インターネットが過去 20 年間に進化するにしたがって、使用するブラウザーに対するユーザーのニーズと期待も高まっています。 今日、インターネットは多くの企業にとっての基盤であり、ビジネス ニーズを安全に満たすように設計された最新のブラウザーを用意することが最も重要です。 Microsoft Edge は、最新の Web に安全にアクセスするために構築された最新のブラウザーです。 この記事では、Microsoft Edge の Internet Explorer (IE) モードが Internet Explorer よりもいかに安全であるかついて説明します。
はじめに
Microsoft の内部テレメトリは、ブラウザーが #1 デスクトップ アプリであることを示しています。 毎日の生産性ツールとしてのブラウザーの中心性は、ブラウザーにはインターネットからの攻撃にさらされる大きな表面があるということです。 インターネットとそのアプリケーションが複雑になるにしたがって、セキュリティ上の脅威も複雑になっています。 長年にわたり、脅威の状況は進化し、フィッシング、ランサムウェアなどを使って利益を得ようとする国家や組織犯罪グループをはじめとして、高度な脅威アクターを引き付けてきました。
IE11 まで進化を繰り返したきたとはいえ、IE は以前として 25 年にもなるテクノロジをベースにしています。 これは、アーキテクチャが古く、最新の Web のセキュリティの課題に対応できないレガシ ブラウザーなのです。
今日の高度な脅威に対して組織のネットワークを安全に保つために、IT 管理者はユーザーに最新のブラウザーを使用してもらうように努めます。 これにより、最新のセキュリティ機能で、閲覧時にほとんど常に保護されます。 最新のブラウザーと IE ブラウザーを使用する今日の一般的な方法は、便利な回避策ですが、効果はありません。 1 つのアクティビティに IE ブラウザーを使用するユーザーは、結局すべてのアクティビティに IE を使用していまうので、最新のブラウザーが提供する保護が無効化されてしまいます。
Microsoft Edge は、最新のセキュリティを提供するように独自に配置されているため、ユーザーは最新のセキュリティ テクノロジを可能な限り活用できます。
脅威の表面領域を削減する
すべてのレガシ サイトを一度に最新化することは実現できない可能性があることを理解しています。 IE モードの Microsoft Edge では、最新のセキュリティで保護されたブラウザーを使用して、最新化する前のレガシ サイトにアクセスできます。 Microsoft Edge IE モードでは、独自のデュアル エンジン システムを使用して、IE エンジンまたは最新エンジンを使用してサイトを開くことができます。 ブラウザー エンジンは、アクセスしたサイトによって決まります。 古い IE エンジンは安全性が低いので、レガシ エンジンの使用を信頼できるサイトを開くときのみに制限する必要があります。 信頼できるサイトとは、ユーザーが所有、制御、または知っているサイトで、セキュリティの脆弱性のないサイトのことです。 ベスト プラクティスとしては、セキュリティの高い最新のブラウザー エンジンを使用して信頼されていないサイトにのみアクセスすることです。
IE モードは、信頼されていないサイトへのアクセスを管理するように設計されています。 IE モードでは、レガシ エンジンを使用できる信頼できるサイトを識別する "allowlist" を使用します。 リストに含めされていないサイトは、最新のエンジンを使用して自動的に開き、最も安全な閲覧エクスペリエンスを提供します。 信頼されていないソースからの信頼されていないコンテンツは、常に最新のエンジンによって処理されます。 IE モードでは、レガシ エンジンを使用してレンダリングするサイトを制御し、他のサイトに移動すると、Microsoft Edge は自動的に最新のエンジンに切り替わります。 その結果、組織には、ユーザーの動作とプラクティスに依存して、使用するブラウザーを自己調整して決定する必要はありません。 ユーザーの視点から見ると、流動的なエクスペリエンスです。 レガシ サイトでもモダン サイトでも、アクセスしようとしているサイトを Microsoft Edge はシームレスに開くので、使用するべき "適切な" ブラウザーについて考える必要はありません。
IE モードは、ツール バーがサポートされていないので IE よりも安全で、攻撃の表面積が少なくなります。 ツール バーが、マルウェアやフィッシング攻撃のベクターであることは実証済みです。 さらに、IE デスクトップ アプリは退役後に無効になり、ユーザーが古いブラウザーを使用する時間はなくなります。 ユーザーは、信頼できるレガシ アプリや Microsoft Edge の IE モードの "allowlist" で識別されたサイトにアクセスすることができます。
ユーザーは、動作を調整する必要なく最新の環境にいるだけではなく、ミッションクリティカルなレガシ アプリやサイトへのアクセスを失わずに済みます。 Microsoft Edge は、1 つのブラウザーでレガシ サイトとモダン サイトの両方にアクセスできるようにする唯一のブラウザーです。
次のセクションでは、レガシ ブラウザー エンジンの使用時間を最小限に抑える必要がある理由について説明します。
レガシ ブラウザーの使用を最小限に抑える
次のセクションでは、レガシ ブラウザー エンジンの使用を最小限に抑える必要がある理由について説明します。
アーキテクチャの欠陥
IE のアーキテクチャ上の欠陥は、元のアーキテクチャがモダン Web の複雑さや現代の脅威の状況を考慮に入れていなかったという事実に由来します。 IE は、1 つのプロセス アーキテクチャから進化し、サンドボックスが不十分で、比較的広範な攻撃面が生まれることになりました。 Microsoft Edge などの最新のブラウザーは、現在の脅威の状況に基づいて脅威モデルを中心に設計されています。 これらのブラウザーには、サイトの分離やハードウェア ベースのセキュリティ機能などのセキュリティの進歩が含まれます。 たとえば、多くの最新のセキュリティ脅威を処理する Intel の制御フロー強制テクノロジ (CET)。 これらのセキュリティ軽減策は IE では使用できないので、簡単な攻撃でもたやすくターゲットになってしまいます。
悪用の容易さ
IE は、アーキテクチャと最新のセキュリティ機能のサポートがないため、Microsoft Edge よりも悪用が簡単です。 リモート コード実行 (RCE) を引き起こす可能性のある 1 つの脆弱性を IE で見つける方が、同様の結果を得るために複数の脆弱性を連結する必要がある Microsoft Edge で同様の弱点を見つけるよりも簡単です。 さらに、ActiveX とブラウザー ヘルパー オブジェクトは脆弱性になり、IE のサポートにより、ブラウザーがさらに悪用しやすくなります。
セキュリティ パッチの速度
ブラウザーは、信頼されていないソースから信頼されていないコンテンツを定期的にダウンロードして処理するために使用される、デスクトップ上で最も使用されるアプリケーションの 1 つです。 セキュリティ上の脅威を先取りするために、最新のブラウザーはセキュリティ更新プログラムをすばやく展開できます。 IE は Windows オペレーティング システムに関連付けられているため、セキュリティ更新プログラムの速度が制限され、IE が長期間脆弱なままになります。 IE とは対照的に、Microsoft Edge には、はるかに高速な更新頻度を備えたアップデーターが組み込まれているため、応答時間を数週間や数か月ではなく、数日に短縮できます。
セキュリティ研究者のエコシステム
実際のブラウザーセキュリティを向上させるには、報奨金プログラムによって新しい脆弱性や悪用を見つけるためにインセンティブを受ける外部セキュリティ研究者の広範なエコシステムに大きく依存しています。 Internet Explorer は報奨金プログラムをサポートしていないため、セキュリティ強化の範囲が制限されます。 一方、Microsoft Edge には本格的な報奨金プログラムと、最新のブラウザー セキュリティを強化する社内の脆弱性調査チームを持っています。 Microsoft Edge はオープン ソースChromium基づいているため、Chromiumのブラウザー セキュリティ エコシステムからもメリットがあります。
SmartScreen を使用したフィッシング保護
Microsoft のフィッシング保護テクノロジである SmartScreen は、CyberRatings.org による独立した調査によると、Google Chrome のセーフ ブラウズよりも多くのフィッシング 1 とマルウェア 2 の試行をブロックします。
注
1 Web ブラウザーとフィッシング、比較テスト レポート (2021 年 7 月)、CyberRatings.org
2Web ブラウザーとマルウェアの比較テスト レポート (2021 年 7 月)、CyberRatings.org
Microsoft Edge は SmartScreen の完全なネイティブ サポートを提供しますが、IE はアーキテクチャが古いために部分的にしかサポートされていません。
最新のセキュリティ プラクティスに対応するセキュリティの進歩を提供するだけでなく、Microsoft Edge は、Windows 10/11 のビジネス向け Chrome よりも安全です。 Microsoft Edge は、Microsoft 365 スイートおよび Windows 10/11 で利用できるセキュリティ機能、機能、ツールを活用するように設計されています。 この製品エコシステムにより、IT チームにとっては、セキュリティとプライバシーの複雑さが軽減されます。 たとえば、Microsoft 365 での ID に対する投資と決定は、Microsoft Edge に簡単に適用できます。
Microsoft Edge の IE モードは、ユーザーがミッションクリティカルな IE レガシ サイトにアクセスできると同時に、最新の脅威から保護された状態を確保する独自のソリューションです。