この 2023 年は 10 月頃から機能の非推奨化という流れが Windows 関連の機能で多々発生していました。

昨年からのリセッションにおいて、優先すべき事項が大きく変容しているんだろうなーと思っていたのですが、この流れはまだまだ続くようです。

というわけで 12 月に入り、新たに Microsoft Defender Application Guard が非推奨に加わったようです。

https://learn.microsoft.com/ja-jp/windows/security/application-security/application-isolation/microsoft-defender-application-guard/md-app-guard-overview?WT.mc_id=M365-MVP-5002496

もともと Windows Defender Application Guard と呼ばれていた機能で、 Edge ブラウザーを別の仮想 OS 上で動かすことで Windows の OS 部分と分離するという機能でした。

これを行うことで、マルウェアの OS 側への侵入を物理的に防ぐ機能として 2018 年ころに取り上げられていたのですが、別 OS を立ち上げるために 8GB 以上のメモリが必要など、当時はなかなかの高スペックなマシンでないとサポート対象にならず、かつ機動までに相応の時間がかかることもあって使いどころが限られていたんですよね。

登録されていないサイトはすべからく MDAG で開くということもできたのでセキュリティに意識を持たれているケースでは調査の要望がたくさん上がっていたことを覚えています。

実際問題としては分離すれば安全なのはわかるけれど、そもそも分離せずとも安全にブラウザーが使えることが一般的な要望ですし、万一組織内のデータをアップロードしては困るからという用途で MDAG を使っていたとしても、ユーザーがアップロードしたいという要望があるサイトにこれをかけてしまうとやりたいことがやれなくなるという弊害が大きかったものと推測されます。

Chromium ベースの Edge になってからはそもそもセキュアブラウザーのレベルが上がったため、活用の範囲がなくなったというのが本音なんじゃなかろうかとも思います。

さらに言うと VDI で使えない。というもの活用しがたかった一つなのかも。

https://learn.microsoft.com/ja-jp/windows/security/application-security/application-isolation/microsoft-defender-application-guard/install-md-app-guard?WT.mc_id=M365-MVP-5002496

試してはいないのですが、 Windows 365 とは相性が悪そうですよね汗

同時期には Windows Sandbox という OS ごと安全な場所を作るという機能も用意された記憶があります。今後もしかするとこちらにも影響が伸びてくるかもしれませんね。

https://learn.microsoft.com/ja-jp/windows/security/application-security/application-isolation/windows-sandbox/windows-sandbox-overview?WT.mc_id=M365-MVP-5002496

時折上記 Learn を覗いておくとよいかもしれませんね。

音楽：MIZU SHIGOTO