Office の Application Guard

インターネットや安全でない可能性のある場所のファイルには、ウイルス、ワーム、またはコンピューターやデータに影響を与える可能性があるその他の種類のマルウェアが含まれていることがあります。 保護するために、 Office は、安全でない可能性のある場所 ( Application Guard) のファイルを、ハードウェアベースの仮想化によってデバイスから分離された安全なコンテナーとして開きます。 Office が Application Guard でファイルを開くと、コンテナー外のファイルを再び開くことなく、安全にファイルの読み取り編集印刷保存を行うことができます。

ファイルが安全であると思われる場合は、Application Guard の外部でファイルを開くことを選択できます。 管理者が安全なドキュメントを有効にしている場合、そのファイルは Microsoft Defender Advanced Threat Protection (MDATP) サービスによって検証され、そのファイルがアプリケーションガードの外部で開かれる前に悪質であるかどうかを判断します。

Application Guard を有効にするにはどうすればよいですか?

現在、Application Guard は限定されたプレビューで、より多くのユーザーが対象となるようにプレビューを拡張しています。 ご希望の場合は、このフォームに記入してください。 誠をご利用いただき、ありがとうございました。この時点で全員を登録できない場合は、お詫び申し上げます。

アプリケーションガードを使ってファイルを開く Office はいつですか。

Office は、次の条件下で、自動的に Application Guard を使用して信頼されていないドキュメントを分離します。

  • Application Guard は Windows で有効になっています。 これは、管理者ポリシーまたはユーザーのいずれかによって有効にすることができます。

  • ユーザーが Microsoft 365 Apps for enterprise のクライアントを使用している。

  • Office にサインインしているユーザーには Application Guard のライセンスが付与されます。 Office の Application Guard では、Microsoft 365 E5 または Microsoft 365 E5 セキュリティライセンスのいずれかが必要です。

これらの条件のいずれかが満たされていない場合、 Office は保護ビューを使用して信頼されていないドキュメントを分離します。

Application Guard でファイルが開かれるのはいつですか?

保護ビューで現在開かれているファイルは、Application Guard で開かれます。 以下のものが含まれます。

  • インターネットから送信されるファイル: これは、ローカルイントラネットまたはデバイス上の信頼済みサイトドメインの一部ではないドメインからダウンロードされたファイルを指します。

  • 安全でない可能性のある場所にあるファイル: これは、管理者によって割り当てられた、インターネット一時ファイルのフォルダーなどのコンピューター上のフォルダーやネットワークを指します。

  • 添付ファイルのOutlook : メール内の添付ファイルは、組織外の人物など、信頼できないまたは不明なソースから送信される可能性があります。 悪意のある添付ファイルが、信頼できる送信者の信頼できる差出人または危害を受けたアカウントから送信された可能性があります。 予期しないまたは疑わしい添付ファイルをメールで受信した場合は、送信者に確認してください。

Application Guard は保護ビューとどのように異なりますか?

Application Guard は、強化されたセキュリティと生産性の向上をユーザーに提供します。 

セキュリティ

Application Guard は、発生する可能性のある信頼されていないドキュメントを分離するために使用される仮想化ベースのサンドボックスです。 これにより、Azure とデスクトップを強化するテクノロジが提供されます。 

信頼されていないドキュメントは、ホストオペレーティングシステムとは別の独立した Hyper-v 対応コンテナーで開かれます。 このコンテナー分離は、ドキュメントが悪意のある場合、ホスト PC が保護され、攻撃者が企業データにアクセスできないことを意味します。 たとえば、この方法では、分離されたコンテナーが匿名で行われるため、攻撃者は従業員の会社の資格情報にアクセスできません。

作業効率化

セキュリティで保護されたコンテナー内のドキュメントを読むことができるだけでなく、Application Guard コンテナー内に信頼できないドキュメントを保持しながら、印刷、コメントとレビュー、簡易編集、保存などの機能を使用できるようになりました。 

悪意のある信頼されていないソースからのドキュメントに遭遇した場合は、デバイスを危険にさらすことなく、生産性を維持することができます。

悪意のある文書に遭遇した場合は、アプリケーションガード内で安全に分離され、システムの残りの部分を維持できます。

関連項目

保護ビューとは

信頼済みドキュメント

Microsoft Defender Application Guard

安全なドキュメント

注:  このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。 私たちの目的は、このコンテンツがお客様の役に立つようにすることです。 情報が役に立ったかどうか、ご意見をお寄せください。 参考までに、こちらから英語の記事をお読みいただけます。

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×