Microsoftが2017年に予定されているWindows 10リリースに向けて準備を進めているため、Application Guardと呼ばれる新しいセキュリティ機能が開発中です。

この機能の中核となる概念は、ブラウジングの安全性を高め、攻撃を受けにくくし、Microsoft Edgeを軽量の仮想マシンで実行できるようにすることです。

それにより、マルウェアとボットは、Windows 10のEdgeブラウザーに存在する厳しいセキュリティを突破するための顕著な悪用を見つけるだけでなく、ブラウザーのサンドボックスとApplication Guardの好意による高度な保護に侵入する方法を見つける必要があります。

ただし、Application Guardには次のような欠点がないわけではありません。

• セキュリティ機能は、Windows 10のエンタープライズバージョンでのみ使用できます。
• 少なくとも最初は、一般公開されているAPIや製品へのアクセスはないため、Microsoftは最初にこの機能の恩恵を受けます。

マイクロソフトは、この機能が個人ユーザーやスタートアップ企業に熱狂的に歓迎されることを完全に認識しています。 スモールビジネス、パーソナルコンピューターユーザー、およびソフトウェアハウスも、Application Guardの全体的なセキュリティの向上を歓迎します。 しかし、問題は、この機能をWindows 10のHomeおよびProバージョンに実装する不便さにあります。

マイクロソフトは、セッション間でのみ存在する仮想環境の持続可能性を実現する方法を考案していません。 そのため、クッキーやキャッシュなどの退屈なものは毎回消去されます。 ホーム環境では、ユーザーは再度ログインしたときにパスワードと作業が保存されることを期待できますが、企業環境ではそうではありません。

この最新のセキュリティ機能は、Mozilla FirefoxやGoogle Chrome、Microsoft Officeなどの有名なアプリケーションを含む他の一般的なブラウザに回復力を追加します。

また、Hyper-Vハイパーバイザーをサポートするための適切なハードウェア仕様とI / O仮想化を備えた機能CPUの要件とともに、Windows 10の仮想化ベースのセキュリティ（VBS）の技術要件もいくつかあります。

仮想化に関連するパフォーマンスコストを含めることを忘れないでください。 それでも、この軽量仮想化以降、コストが合理的な金額を超えることはほとんどありません。

ライセンスのないリリースに対するMicrosoftの悪名高い嫌悪感により、Windows 10 Enterpriseのいくつかの基本ポリシーがリストされました。 管理者は、信頼できるサイトと信頼できないサイトをマークし、クリップボードへのコピーや印刷など、信頼できないサイトに対する基本的な操作のみを許可できます。

同様のソリューションがOracleのVM VirtualboxまたはVMWare Workstationで利用できるため、軽量仮想化オプションを完全に知らないかもしれません。