PA Archive/PA Images
マイクロソフトが、デスクトップ版ChromeおよびFirefoxブラウザーの拡張機能「Windows Defender Application Guard」をリリースしました。いずれもWindows Insiderプログラム参加者向けではあるものの、Windows 10が標準搭載するWindows DefenderをChromeとFirefoxで使えるようにする拡張機能です。もともとはEdgeブラウザー専用機能として提供されていたWindows Defender Application Guard機能は、システムの管理者が信頼済みサイトに登録していないウェブページへアクセスした場合に、そのページをOSシステムから隔離されたサンドボックス内で開くことで万が一悪意あるコードを含むウェブサイトだった場合にシステムに影響がおよぶのを防止します。

ただし注意すべきは、ChromeとFirefoxブラウザーにはもとからサンドボックス内でページを開く機能がないため、この拡張機能はEdgeブラウザーを利用するということ。つまり信頼済みサイトになにも登録していなければ、すべてのページはサンドボックス化したEdgeブラウザーで閲覧することになります。

Windows Defender Application Guard機能はChromeとForefoxそれぞれの拡張機能ストアからインストールできるようになっています。しかし、それだけでなく、MicrosoftストアのWindows Defender付属アプリケーションもインストールしておく必要があります。

なお、現在のバージョンは、サンドボックス化したEdgeブラウザーでの表示から信頼済みサイトに戻ったとしてもブラウザーがChromeまたはFirefoxに戻りません。この部分に関しては、動的切り替え機能を今後提供する予定とのこと。この機能は春頃にリリース予定の次期Windows 10大型アップデートに含まれる見込みです。

システムを安全に保つためということは理解できるものの、実質的に初めて訪れるウェブサイトはすべてEdgeブラウザー表示になることについては、こだわりを持ってChromeやFirefoxを利用している人には少々煩わしいことかもしれません。一方で、企業のIT管理者の立場から見れば、ユーザーにChromeやFirefoxの選択肢を提供しつつ、セキュリティレベルを一定の高さに保てるこの拡張は有効な選択肢になりそうです。