閉じる
メニュー

Microsoft Edgeは、ゼロデイバグを過去のものにする可能性があります

重要なポイント

  • Microsoftは、Edgeブラウザのベータリリースに新しいセキュリティ機能を導入しました。
  • オプトイン機能は、恐ろしいゼロデイエクスプロイトを回避するのに役立ちます。
  • デスクトップでのブラウザの使用が増加していることを考えると、セキュリティの専門家はこの動きを歓迎しています。
ロックアイコンとテキスト「httpwww」が付いたWebブラウザを備えたコンピュータ画面の拡大図

cybrain /ゲッティイメージズ

Webブラウザーがますます最初の(そして一部の人にとってはおそらく唯一の)アプリになりつつあり、私たちのほとんどが使用しています。 マイクロソフトは、まだ発見されていない脆弱性に対してそれを強化し、Webブラウジングをより安全にするための措置を講じています 全てのユーザー。

The 最近リリースされたビルド98.0.1108.23 ベータチャネルのEdgeブラウザには、ゼロデイ脅威とも呼ばれる危険な脆弱性からユーザーを保護するように設計された新しいセキュリティオプションが含まれています。

「この機能は、予期しないアクティブなゼロデイ攻撃を軽減できるため、大きな前進です」とMicrosoftはリリースノートで述べています。

ブラウザの保護

ブラウザを保護することの重要性を説明するために、 ジャスティン・フィアー、サイバー防衛会社のサイバーインテリジェンス&アナリティクスディレクター ダークトレースは、Lifewireにメールで、ウェブブラウザがコンピュータの使用に欠かせないコンポーネントになっていることを伝えました。GoogleのChrome OSなどのおかげで、ブラウザのみの環境に移行する人もいます。

彼は、この依存度の高まりにより、ブラウザは脅威アクターが攻撃してユーザーのデジタル環境にアクセスするための主要な手段の1つになっていると述べました。 彼は、これがブラウザアクティビティの保護をMicrosoftのようなソフトウェアベンダーの優先事項にしたと信じています。

「Microsoftがこの機能の安定性を改善し、デフォルトで有効にすると、ほとんどのエンドユーザーは目立った変化を経験しません。」

トレバー・フォスケット、データ暗号化スペシャリストのソリューションエンジニアリング担当シニアディレクター Virtru、同意します。 「私たち全員が毎日使用しているクラウドアプリとサービスの数を考えると、ブラウザーはほとんどの人にとって主要な作業インターフェイスになりました。ブラウジングデータの安全性を確保することが不可欠です。」

これを念頭に置いて、マイクロソフトは EnhanceSecurityMode ブラウザのベータリリースにおけるWindows、macOS、およびLinuxデスクトップのグループポリシー。 切り替えると、Microsoftは、ポリシーによって特定のハードウェアによる保護が有効になり、Web上のユーザーのセキュリティが強化されると主張しています。

「バランス」および「厳密」設定を備えたエッジベータセキュリティ機能

新しいポリシーは、ブラウザの[設定]の[プライバシー、検索、サービス]タブに、[バランス]と[厳密]の2つのオプションを提供するセキュリティモードとして表示されます。 前者は推奨されるオプションであり、ユーザーが頻繁にアクセスしないサイトのセキュリティを緩和し、後者はすべてのWebサイトのセキュリティを緩和します。

使いやすさとセキュリティ

Foskett氏はLifewireに対し、Microsoftがブラウザのセキュリティを強化し、ユーザーを支援していることを嬉しく思っていると語った。 新しいポリシーが重要なものに悪影響を及ぼさないようにしながら、個人情報を保護します ウェブサイト。 「ユーザビリティとセキュリティは密接に関連している必要があります。 最高のセキュリティソリューションは、強力なデータ保護を提供しながら、エンドユーザーの摩擦を最小限に抑えると信じています。」

この機能は現在、Edgeブラウザーのベータ版で利用可能です。つまり、まだ一般消費の準備ができていません。 ベータチャネルを使用すると、Microsoftは新機能をStableリリースに移行する前に数週間テストできます。

興味深いことに、 トラビス・ビーン、ソフトウェアセキュリティスペシャリストのプリンシパルセキュリティコンサルタント シノプシス、ベータリリースでも、この機能はデフォルトで有効になっていないことに注意してください。 彼は電子メールでLifewireに、保護機能は現在、グループポリシーを介してのみ適用できるオプトインであると語った。 Biehn氏は、そうする理由を推測して、おそらく最初のテストで、Microsoftが特定のWebサイトのブラウザーの一部を壊した新機能を発見したと述べました。

「マイクロソフトがこの機能の安定性を改善し、デフォルトで有効にすると、ほとんどのエンドユーザーは 目立った変化はありません。Edgeブラウザは、攻撃者が悪用するのが難しくなります。」 Biehnを共有しました。

フィエルは、サイバー「境界」の伝統的な感覚がリモートの爆発で消えたのと同じように言って締めくくりました ハイブリッド動作であるこのブラウザセキュリティの新たな強調は、業界全体でサイバーセキュリティの優先順位が変化していることを示す良い兆候です。

「ブラウザの開発がエンドユーザーのセキュリティに積極的なアプローチを取っているのを見るのは常に励みになります」 ロン・ブラッドリー、リスク管理組織の副社長 共有評価、Lifewireにメールで伝えた。 「覚えておくべき最も重要なことは、脅威の攻撃者は眠らず、容赦もしないということです。可能な限りの保護措置を講じるのは常にあなた次第です。」