Microsoftは米国時間8月5日、「Microsoft Edge」に新たなセキュリティ機能を追加したと発表した。これにより、ウェブ閲覧時に「よく知らない」サイトへアクセスする際の保護レイヤーが追加されるという。
今回の「強化されたセキュリティモード」によって、Edgeは見慣れないサイトに対して「より保守的な」セキュリティ設定を自動的に適用するようになる。
具体的には、同セキュリティモードにより、JavaScriptのJust-In-Time(JIT)コンパイルを停止し、ブラウザーに対するオペレーティングシステムの保護を有効化することで、保護機能の強化を図る。
保護機能には、ハードウェアによる「Stack Protection」(スタック保護)機能と「Arbitrary Code Guard」(ACG:任意のコード実行抑止)機能が含まれている。同社によると、これらの機能を組み合わせることで、悪意のあるサイトを用いたエンドユーザーへの攻撃がより困難になるという。
この新たな設定はEdgeのバージョン104以降で利用可能だ。
利用するには、まずEdgeの「設定」画面を開き、「プライバシー、検索、サービス」タブを選択して「Web上のセキュリティを強化する」機能をオンにする。その後は、ユーザーが必要とするセキュリティレベルを選択するだけで完了する。
セキュリティレベルには「基本」と「バランス」「厳重」が用意されている。これらのレベルの違いは、セキュリティ強化策をどれだけのウェブサイトに適用するかという点だ。「厳重」は最大限の保護を提供するレベルだが、日々の作業を完了するために別途、いくつかの設定が必要となるため、ほとんどのユーザーには向いていないと言えるだろう。設定画面の説明を読み、どのレベルが自身のニーズに合致するかを確認し、適切なものを選んでほしい。
この強化されたセキュリティモードでは、同モードを適用したくない、信頼しているウェブサイトを列挙した、「例外」サイトのリスト作成もできる。これにより、拡張保護機能を利用しながら閲覧時の体験を向上させることが可能だ。
Microsoftによると、企業の管理者は「グループポリシー」設定を通じてこのセキュリティ機能を設定できるという。これには「許可」リストや「拒否」リストの作成によって、社内のユーザーが特定のサイトにアクセスした際にこのセキュリティ機能を明示的に有効化したり、それ以外は無効化するといったことなどが含まれている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス