連載
» 2020年09月23日 05時00分 公開

企業ユーザーに贈るWindows 10への乗り換え案内(83):Windows 10 May 2020 Update(バージョン2004)の新しい企業向けセキュリティ機能――Application Guard for Officeとは

Windows 10 May 2020 Update(バージョン2004)の企業向けの新機能として、新たに「Microsoft Defender Application Guard for Office」の提供が予定されています。現在、パブリックプレビュー中のこの機能について概要を紹介します。

[山市良,テクニカルライター]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「企業ユーザーに贈るWindows 10への乗り換え案内」のインデックス

企業ユーザーに贈るWindows 10への乗り換え案内

Application GuardがOfficeアプリに対応、パブリックプレビュー開始

 2020年8月下旬、以下の「Windows 10 May 2020 Update(バージョン2004)」のITプロフェッショナル向け新機能紹介ページに「注:Application Guard for Officeは、近日提供予定です。」の文言が追加され、新機能「Microsoft Defender Application Guard for Office」を説明するページとドキュメントが公開されました。

 Windows 10 バージョン1709以降のEnterpriseエディションからは、「Windows Defender Application Guard(WDAG)」という企業向けセキュリティ機能が利用可能になりました。WDAGは、Windows 10 バージョン1803からはProエディション、Windows 10 バージョン1903からはEducationエディションでも利用可能になりました。

 本連載第15回でも紹介したように、WDAGはHyper-Vで分離されたコンテナと呼ばれるサンドボックス環境(注:Docker対応の「Windowsコンテナ」や、Windows 10 バージョン1903から利用可能になった「Windowsサンドボックス」とは別のものです)で「Internet Explorer(IE)11」や「Microsoft Edge」(EdgeHTMLおよびChromiumの両方)を動かし、信頼できないサイトを安全にブラウジングできるようにするセキュリティ機能です(画面1)。なお、WDAGはWindows 10 バージョン2004から「Microsoft Defender Application Guard」という名称になります。

画面1 画面1 64bit版のWindows 10 Enterprise/Pro/Educationで利用可能なWDAG。IE 11やMicrosoft Edgeで信頼できないサイトにアクセスすると、自動的にWDAGの分離環境にリダイレクトする

 Application Guard for Office(「Microsoft Office Application Guard」と呼ぶこともあるようです)は、「Microsoft 365 Apps」(Officeアプリ)の「Microsoft Word」「Microsoft Excel」「Microsoft PowerPoint」アプリを分離されたコンテナで実行できるようにするものです。

 Application Guard for Officeは現在、Officeアプリの「ベータチャネル」でパブリックプレビュー中であり、利用には「Microsoft 365 E5」または「Microsoft 365 E5 Security」サブスクリプションライセンスが必要になります。システム要件は、プロセッサとメモリ要件はWDAGと同じ、HDDの空き容量はWDAGの5GBに対して10GBが必要です。

Application Guard for Officeのシステム要件

  • プロセッサ:Hyper-Vに対応した64bit、4コアプロセッサ
  • 物理メモリ:8GB以上
  • HDD:10GBの空き領域、SSDを推奨
  • OS:2020年8月の品質更新プログラムまで更新された64bit版Windows 10 Enterprise バージョン2004(ビルド19041.450以降)

Application Guard for Officeでは何ができる?

 Officeアプリはもともと、電子メールの添付ファイルやWebからダウンロードしたドキュメントなどを「保護ビュー」で安全に開く機能を備えています(画面2)。

画面2 画面2 Officeアプリで利用可能な「保護ビュー」は、ブロックを解除するまで参照専用として安全に開く

 Application Guard for Officeはこれとは異なり、信頼されていないドキュメントをホストOSとは別の独立したHyper-V対応コンテナで開きます(画面3)。

Copyright © ITmedia, Inc. All Rights Reserved.

「Windows 7」サポート終了 対策ナビ

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。