マイクロソフト、隔離されたブラウザ実行環境でマルウェア被害を防ぐ「Windows Defender Application Guard for Microsoft Edge」発表。Microsoft Ignite 2016

2016年9月29日

マイクロソフトは米アトランタで開催したイベント「Microsoft Ignite 2016」で、マルウェア被害を防ぐための新しいテクノロジー「Windows Defender Application Guard for Microsoft Edge」を発表しました。

Windows Defender Application Guard for Microsoft Edgeでは、同社が「ハードウェアレベルでのアイソレーション」と表現する、Windowsカーネルよりも下位のレベルで隔離したWindowsの領域を作成し、そこでMicrosoft Edgeを実行します。

隔離によってローカルファイルを含む通常のユーザー領域へのアクセスをできなくすることで、もしもブラウザの脆弱性を突いてマルウェアが実行されても被害を防ぐことができる、というものです。たとえゼロデイアタックであっても被害を防げます。

Application Guard creates a new instance of Windows at the hardware layer, with an entirely separate copy of the kernel and the minimum Windows Platform Services required to run Microsoft Edge.

Application GuardはハードウェアレイヤでWindowsの新しいインスタンスを作成します。それは、Microsoft Edgeを実行するのに必要な、完全に分離されたカーネルのコピーと最小限のWindowsプラットフォームサービスからなります。
（Introducing Windows Defender Application Guard for Microsoft Edge）から

分離された環境で実行されるMicrosoft Edgeは、それを利用するユーザーから見る限り、通常のブラウザと同じように振る舞います。違いは左上に赤いアイコンが表示されること。