ハッカーがより洗練されたAI技術を採用するにつれ、Microsoft 365アプリの安全機能が消滅

知っておくべきこと

• Microsoft は Office 用 Defender Application Guard を廃止しており、Windows セキュリティ分離 API に影響を与えています。
• この機能は基本的に、ハッカーによる悪意のある攻撃の被害からユーザーを保護するために設計されています。
• 同社では、ユーザーに対し、Microsoft Defender for Endpoint の攻撃面縮小ルール、保護されたビュー、Windows Defender アプリケーション制御への移行を推奨しています。

Microsoftは先日、Office向けDefender Application Guardの廃止計画を発表し、Windows Security Isolation APIに影響を及ぼしています。代替策として、Microsoftはユーザーに「保護されたビューとWindows Defender Application Controlに加え、Microsoft Defender for Endpointの攻撃対象領域削減ルールへの移行」を検討することを推奨しています。

Defender Application Guard for Office とは何ですか? また、どのように機能しますか?

Defender Application Guard for Office をご存じない方のために説明すると、これはハッカーによる悪意のある攻撃からユーザーを保護するために設計された機能です。ハードウェア分離アプローチを活用し、攻撃者が用いる高度で巧妙な策略を識別・排除します。

さらに、その機能はMicrosoft EdgeやMicrosoft Officeなど、複数のMicrosoftサービスで利用できます。Microsoftは以下のように強調しています。

Microsoft Edge では、Application Guard が企業定義の信頼できないサイトを分離し、従業員がインターネットを閲覧している間も企業を保護します。企業管理者は、信頼できる Web サイト、クラウド リソース、社内ネットワークを定義できます。定義したリストに含まれていないものはすべて信頼できないサイトとみなされます。従業員が Microsoft Edge または Internet Explorer 経由で信頼できないサイトにアクセスした場合、Microsoft Edge は Hyper-V 対応の分離されたコンテナーでそのサイトを開きます。

関連： Microsoft 365ブラウザ拡張機能、1000万ダウンロードにもかかわらず終了へ

Microsoft Officeの場合、この機能は、信頼されていないWord、PowerPoint、Excelファイルが信頼できるリソースにアクセスするのを防ぎます。Defender Application Guard for Officeには、Hyper-V対応の隔離されたコンテナが付属しており、信頼されていないファイルはこのコンテナで開かれるため、ホストオペレーティングシステムは攻撃から保護されます。

ハッカーはより洗練された戦術を使っている

先月、ハッカーが高度な AI を活用した技術を活用して、攻撃をより致命的で検知されにくいものにしている様子を取り上げた Microsoft の調査について報告しました。

ユーザーがこのような攻撃を阻止するのに役立つ最新のソリューションやツールを備えているかどうかは依然として不明です。しかし、いずれにせよ、生成型AIが増加していることは明らかであり、より多くの人々がこの技術を利用して悪用するための抜け穴を見つけています。しかし、バイデン大統領は、AIを管理し、制御不能な状態に陥るのを防ぐためのガードレールを設置する大統領令を発令しました。

マイクロソフトがこのセキュリティ機能を軽視していることについて、どう思われますか？コメント欄で教えてください。

ケビン・オケムワは、ケニアのナイロビを拠点とするベテランのテクノロジージャーナリストです。Windows Centralで業界の最新トレンドや動向を幅広く取材し、豊富な経験を有しています。イノベーションへの情熱と細部への鋭い洞察力を持つ彼は、OnMSFT、MakeUseOf、Windows Reportといった主要メディアに寄稿し、Microsoftエコシステムを取り巻くあらゆるトピックについて、洞察力に富んだ分析と最新ニュースを提供しています。常に変化するテクノロジーのトレンドを追っている暇な時は、世界を旅したり、音楽を聴いたりしています。