Microsoftは、Igniteに新しいセキュリティ機能、つまりWindows Defender Application Guardを公開しました。 この新しい追加機能は2017年中にエンタープライズユーザーに提供され、認識されていないWebサイトを処理するときにEdgeブラウザーが仮想マシンを実行できるようになります。 この機能は、マルウェアが実際のマシンに感染するのを完全にブロックします。

また、ユーザーがWebサイトを離れると、Application Guardは仮想マシンをフラッシュするため、コンピューターにデータが保持されません。 SANS InstituteでNew Security Trendsのディレクターを務めるJohn Pescatoreは、この動きだけでは不十分だと言います。 彼は、コンテナ化の主な概念自体にセキュリティ上の欠陥があると主張しています。

彼は、問題はユーザーがそれをシャットダウンする前に、マルウェアがコンテナで実行されているときに何が起こるかだと言います。 さらに、MicrosoftにとってApplication Guardは単なる別の方法であり、「まあ、マルウェアがマシンをそれほど傷つけないことを願っています」と強調しました。 また、MicrosoftがWindowsに実装した他の多くの保護対策と同様に、Application Guardはオペレーティングシステム内のセキュリティの問題を実際に解決しなかった単なるバンドエイドであると付け加えました。 ここでの主な問題は、すべてのユーザーが未検証のサードパーティアプリをインストールできるという事実です。

どうやら、ユーザーはAndroidとiOSで動作するブラウザーでこの機能を実際に必要としないので、ここでの質問は、会社が排他的なWindows App Storeを行っていない理由です。 最近では、スマートフォンゾーン全体がアプリストアに基づいているため、デバイス上でアプリを簡単に実行でき、さらに重要なことは安全です。

たとえば、Windowsストアはこれらの機能を提供しますが、Microsoftが副次的な問題を取り除くまで、同じ方法でWindowsを保護することはできません。 一言で言えば、MicrosoftはWindowsが実行できるものを制限し、次々にトレンチラインを構築することをあきらめる必要があります。

全体として、Microsoftがシステムにコードを入力できるゲートを閉じないと、同社はオペレーティングシステムの100％のセキュリティを達成できないようです。