マイクロソフトのワードファイルはとても無害に見えるため、マルウェア開発者はしばしばOffice文書を使用してコンピュータにウイルスを密輸しています。幸いなことに、マイクロソフトは、ユーザーが感染せずにファイルを開くことができるようにするOfficeサンドボックスのパブリックプレビューを発表しています。

オフィスの砂場は何ですか？

マイクロソフトのリリースは、マイクロソフトテクノロジーコミュニティでパブリックプレビューを見ることができます。マイクロソフトは発表の中で、この機能の正式名称が "Office Application Guard" であると説明しています。

記事では、Application Guard for Office の仕組みについて説明しています。

Office では、ユーザーを保護するために、安全でない可能性のある場所にあるファイルを、ハードウェアベースの仮想化によってデバイスから隔離された安全なコンテナである Application Guard で開きます。 Office が Application Guard でファイルを開くと、ユーザーはコンテナの外でファイルを再度開く必要なく、安全にファイルの読み取り、編集、印刷、保存を行うことができます。

これに続き、マイクロソフトは、この機能はデフォルトでオフになっているため、この機能に関心のある方は手動でオンにする必要があるとしています。

また、applicationguardforofficeのマイクロソフト社のドキュメントページにもリンクしています。このページでは、サンドボックスの仕組みと、ハードウェアおよびソフトウェアの要件について説明します。

残念ながら、windows10enterpriseeditionとofficebeta channelがインストールされているPCでなければ、パブリックベータ版を利用することはできません。そのため、すべての方がこの新機能の試乗を行えるわけではありません。

オフィスの重要な防御層

Microsoft Officeのファイルは、マルウェアの配布によく利用されます。これは、マルウェア開発者にとって、ランダムなEXEファイルを誰かに送るよりも、Word文書にマルウェアを偽装する方がはるかに簡単だからです。

この新しいオフィスのサンドボックスでは、そのような戦術は有効ではなくなります。ユーザーは、自分のコンピュータに感染させることなく、Word文書を開いて偽物と推理することができるようになりました。

Windows 10enterpriseeditionにのみ搭載されていることを考えると、この機能はまず第一に企業のニーズを狙ったものと思われます。しかし、それが成功した場合、他のユーザーが追加のセキュリティ層を享受する理由はない。

オフィス用マルウェアに大打撃

Officeが専用のサンドボックスを獲得したことで、企業は文書内のウイルスから身を守ることができるようになりました。マイクロソフトがこの機能をすべてのウィンドウズ10ユーザーに展開することを決定した場合、Officeマルウェアの終わりを意味するかもしれません。

アプリケーションガードのパブリックプレビューにアクセスできない場合でも、強力なアンチウイルスソフトウェアでコンピュータを保護することができることを忘れないでください。