Microsoft Edge でより安全に閲覧する

  • [アーティクル]

Microsoft Edge for Business は、Edge 安定バージョン 116 で利用できるようになりました。 ネイティブエンタープライズレベルのセキュリティ、生産性、管理容易性、および組み込みの AI を使用した、新しい専用の作業エクスペリエンスについて詳しく説明します。

この記事では、Microsoft Edge が Web 上で強化されたセキュリティ方法を提供する方法について説明します。

この記事は、Microsoft Edge バージョン 111 以降に適用されます。 一部のユーザーは、継続的な開発とテストのために、セキュリティ強化が既定でオンになっている可能性があります。 セキュリティ機能をオフにする場合は、この記事の 「Microsoft Edge セキュリティ設定の新機能 」を参照してください。

重要

開発者は、拡張セキュリティ モードで実行されている WebAssembly (WASM) インタープリターでは、期待されるレベルのパフォーマンスが得られない可能性があることに注意する必要があります。 サイト ユーザーの強化されたセキュリティ モードをオプトアウトするには、 例外 としてサイトを追加することをお勧めします。

概要

Microsoft Edge では、強化されたセキュリティ保護が追加され、Web を閲覧したり、よく知らないサイトにアクセスしたりする際に、保護レイヤーを提供します。 Web プラットフォームは、JavaScript などの強力なテクノロジを使用して、豊富な閲覧エクスペリエンスを提供するように設計されています。 その一方で、悪意のあるサイトにアクセスした場合、それらのテクノロジの使用に伴う危険にさらされる可能性があります。 強化されたセキュリティ モードにより、Microsoft Edge は、見慣れないサイトにより保守的なセキュリティ設定を自動的に適用し、閲覧を続ける時間の経過と共に適応することにより、攻撃のリスクを軽減します。

深層防御

Microsoft Edge の強化されたセキュリティ モードにより、Just-In-Time (JIT) の JavaScript コンパイルを無効にし、ブラウザーのオペレーティング システムの保護を強化することで、メモリ関連の脆弱性が軽減されます。 これらの保護には、ハードウェアによるスタック保護任意のコード ガード (ACG) が含まれます。

これらの変更を組み合わせると、悪意のあるサイトが修正プログラムが適用されていない脆弱性を使用して実行可能メモリに書き込みエンド ユーザーを攻撃する、ということがこれまで以上に困難になるため、"深層防御" を提供するのに役立ちます。 実験結果の詳細については、Microsoft Edge セキュリティ チームの ブログ投稿Microsoft Edge のセキュリティ強化の概要に関する記事を参照してください。

また、Microsoft Edge の第一線のセキュリティ保護について詳しく知ることもできます。 特に Microsoft Edge SmartScreen が、フィッシング詐欺やマルウェアのダウンロードからユーザーを保護する方法について詳しく知りたいことでしょう。

WebAssembly は、x64 Windows、x64 macOS、x64 Linux、ARM64 システムの拡張セキュリティ モードでサポートされるようになりました。

Microsoft Edge セキュリティ設定の新機能

Web 上のセキュリティを強化することで、Microsoft Edge は Web を閲覧する際の追加の保護レイヤーを提供します。

Web 上のセキュリティの強化は、ジャスト イン タイム (JIT) コンパイルなしでなじみのないサイトで実行され、攻撃対象を減らし、悪意のあるサイトが悪用されにくくなります。

この追加の保護には、ハードウェア強制スタック保護、任意のコード ガード (ACG)、制御フロー ガード (CFG) などの Windows オペレーティング システムの軽減策が含まれます。

追加されたセキュリティを構成するには、次の手順に従います。

  1. Microsoft Edge で、[設定とその他]>[設定]>[プライバシー]、[検索]、[サービス] の順に移動します。
  2. [セキュリティ] で、[Web 上のセキュリティの強化] が有効になっていることを確認します。
  3. 閲覧に最適なオプションを選択します。

次のトグル設定を使用できます。

  • オフを切り替える (既定値): 機能がオフになっている
  • トグルオン – バランス (推奨): Microsoft Edge は、ユーザーがなじみのないサイトにアクセスしたときに追加のセキュリティ保護を適用しますが、一般的にアクセスされるサイトではこれらの保護をバイパスします。 この組み合わせは、Web 上のユーザーの通常のタスクのユーザー エクスペリエンスを維持しながら、攻撃者に対する実用的なレベルの保護を提供します。
  • オンに切り替え – 厳格: Microsoft Edge は、ユーザーがアクセスするすべてのサイトに対して追加のセキュリティ保護を適用します。 ユーザーは、通常のタスクの達成するためのいくつかの課題を報告する場合があります。

次のスクリーンショットは、バランスの取れたセキュリティ モードを有効にして、バランスの取れたセキュリティを提供するように設定した [Web 上のセキュリティの強化] 構成ページを示しています。

Web 上でバランスの取れたセキュリティを構成するためのダイアログ。

"バランス" モードのしくみ

バランスモードは、特定のデバイスでのユーザーの動作を基にしたアダプティブ モードであり、ユーザーが Web プラットフォームへのフル アクセスを使用して信頼する可能性が最も高いサイトを提供するために、Web 全体のリスクに関する Microsoft の理解と、アクセス時に新しくなじみのないサイトが実行できる内容を制限します。

"厳格" モードのしくみ

その名のとおり、厳格モードは既定でこれらのセキュリティ保護をすべてのサイトに適用します。 ただし、例外サイトのリストにサイトを手動で追加することはできますが、エンタープライズ管理者の構成が存在する場合は、それが引き続き適用されます。 厳格モードでは、ユーザーが通常のタスクを完了するために、ある程度の構成が必要になる場合があるため、ほとんどのエンド ユーザーには適していません。

強化されたセキュリティ サイト

バランスモードと厳密モードでは、信頼している、またはこれらのモードを適用したい特定の使い慣れた Web サイトの例外を作成することもできます。 次の手順に従って、サイトをリストに追加します。

  1. Microsoft Edge で、[設定とその他]>[設定]>[プライバシー]、[検索]、[サービス] の順に選択します。
  2. [Web 上のセキュリティの強化] が有効になっていることを確認します。
  3. [ Web でのセキュリティの強化] で、[ サイトの強化されたセキュリティの管理] を選択します。
  4. [サイトの追加] を選択し、完全な URL を入力して、[追加] を選択します。

手順 (1 ~ 3) を使用して 、強化されたセキュリティ サイト内のサイトを表示できます。 サイトを [編集][削除]することや、例外を [すべて削除] することができます。

次のスクリーンショットは、セキュリティ例外の設定ページを示しています。

セキュリティ例外を構成するための設定ページ

エンタープライズ コントロール

エンタープライズ管理者は、グループ ポリシー設定を使用してこのセキュリティ機能を構成できます。たとえば、"許可" リストと "拒否" リストを作成して、特定のサイトにアクセスするときにユーザーのセキュリティを明示的に強化したり、他のユーザーのモードを無効にしたりできます。 ポリシーの完全な一覧については、「Microsoft Edge ブラウザー ポリシーのドキュメント」を参照してください。

EnhanceSecurityMode ポリシーを 'StrictMode' に設定するか、DefaultJavaScriptJitSetting ポリシーを BlockJavaScriptJit に設定すると、edge://settings/privacyWeb 上のセキュリティ強化する 設定を 'Strict' に変更するのと同じ効果があります。

強化されたセキュリティを使用したユーザー エクスペリエンス

ユーザーが強化されたセキュリティ モードを有効にすると、Microsoft Edge が特定のサイトに強化されたセキュリティ モードを適用している場合に、URL ナビゲーション バーに "セキュリティが強化されました" という文面のバナーが表示されます。

追加されたセキュリティが有効になっていることを示すバナー。

バナーを選択すると、次のポップアップが表示されます。 [このサイトのセキュリティを強化する] を選択すると、現在のサイトのセキュリティ設定を示す 2 番目のポップアップにリダイレクトし、ユーザーにセキュリティのオンとオフを切り替えるオプションを提供できます。

[このサイトのセキュリティを強化する] は、強化されたセキュリティ モードが Microsoft Edge 設定で有効になっている場合にのみ表示されます。

現在のサイトのセキュリティを強化するオプションを表示します。

次のスクリーンショットに示すポップアップでは、特定のサイトの強化されたセキュリティ モードを手動で有効または無効にすることができます。 [このサイトのセキュリティを強化する] のトグルを変更すると、Microsoft Edge はそのサイトを例外サイトのリストに追加します。

[設定]>[プライバシー、検索とサービス]>[強化されたセキュリティの例外] で例外サイトの一覧を更新することで、このサイトをいつでも削除できます。

セキュリティをオンまたはオフに切り替えるトグルがあるサイトのセキュリティ設定を表示します。

フィードバックを送信する

"強化されたセキュリティ モード" を改善するために、次のイテレーションに関するフィードバックをお寄せください。 予期したとおりに動作しない場合、またはこれらの変更について共有するフィードバックがある場合は、お客様からのご意見をお待ちしております。 問題やフィードバックを報告するには、Microsoft サポートに連絡してください。 TechCommunity フォーラムにフィードバックを残すこともできます。

関連項目