Microsoft Edge ビジネス向けのセキュリティ

  • [アーティクル]

Microsoft Edge for Business は、Edge 安定バージョン 116 で利用できるようになりました。 ネイティブエンタープライズレベルのセキュリティ、生産性、管理容易性、および組み込みの AI を使用した、新しい専用の作業エクスペリエンスについて詳しく説明します。

Microsoft Edge は、Google Chrome の中核と同じプロジェクトである、Chromium オープン ソース プロジェクト上に構築されます。これは、その基盤に、技術的に優れ、十分なテストを経た同じセキュリティ アーキテクチャと設計を共有していることを意味しています。 Microsoft Edge のセキュリティの話はそれだけではありません。 フィッシングやマルウェアに対する強力な組み込みの防御機能を備え、Windows でのハードウェアの分離をネイティブにサポートします。このセキュリティで保護されたベースラインを実現するために追加のソフトウェアは必要ありません。 さらに、Microsoft 365 セキュリティとコンプライアンス サービスと組み合わせて使用すると、Microsoft Edge は強力なセキュリティ機能をさらに実現し、データを損失から保護することでより多くのメリットをもたらすのに役立ちます。 詳細については、「ビビデオ: Microsoft Edge のセキュリティ、互換性、管理の容易さ」を参照してください。

まず外部の脅威について、次に内部リスクと情報保護について、詳細を説明します。

外部の脅威からの保護

フィッシングとマルウェアからの保護

Microsoft Edge に組み込まれているMicrosoft Defender SmartScreen は、ユーザーがオンラインで作業する際にサイトとダウンロードのリアルタイム評判チェックを提供し、Microsoft のグローバル資産、研究者、パートナーの大規模なネットワークから生成されたシグナルと分析情報を引き出す Microsoft Intelligent Security Graph の一部です。 危険なサイトやダウンロードのクラウド ベースの動的リストに対してチェックを実行することで、Microsoft Edge はすぐに消える一時的な脅威さえも検出してブロックするのに役立ちます。

Microsoft Edge ブラウザーでは、ハードウェアの分離がネイティブにサポートされています

Windows 上の Microsoft Edge ブラウザーでは、ハードウェア分離機能がネイティブにサポートされています。 Windows Pro または Enterprise の一部として、Microsoft Defender Application Guard (Application Guard) は、ローカル デバイスと内部ネットワークから分離されたカーネル内の信頼されていないサイトを実行します。 信頼されていないサイトは "コンテナー" で実行されるため、攻撃が発生すると、企業ネットワークの残りの部分からサンドボックス化されます。 詳細については、「Application Guard の Microsoft Edge サポート」を参照してください。

Chrome の場合、拡張機能は Windows ハードウェア分離 (MDAG 拡張機能) を使用できます。 この拡張機能は、Application Guardのカーネル レベルの分離を使用するために Microsoft Edge を起動します。 さらに、Chrome 専用ソリューションで同様のカーネル レベルの分離を実現するには、サード パーティ製の分離ソフトウェアが必要です。

Application Guard は Windows 10 (バージョン 1809 以降) で利用できます。 Application Guard は Windows 10 Home エディションでは利用できません。

内部リスクと情報保護

追加のソフトウェアなしで Microsoft 365 セキュリティをネイティブでサポート

IT 管理者は、外部の脅威以外にも、内部リスクに対して保護する必要があります。 企業の機密データを規模に応じて確実に保護することは、特に従業員が分散している今、IT 管理者にとっての最優先事項です。 Microsoft Edge では、追加のソフトウェアを必要とせずに、Microsoft Entra条件付きアクセス、Windows Information Protection、および新しい Microsoft エンドポイント データ損失防止 (DLP) をネイティブでサポートしています。

Microsoft Edge では、条件付きアクセスがネイティブにサポートされていますMicrosoft Edge による条件付きアクセスのサポートにより、組織は ID シグナルをアクセス制御に関する決定事項の一部として簡単に活用できます。 条件付きアクセスは、シグナルをまとめ、意思決定を行い、組織のポリシーを適用するために、Microsoft Entra ID によって使用されるツールです。 条件付きアクセスは、新しい ID を活用したコントロール プレーンの中核をなしています。 Chrome で条件付きアクセスがサポートされるようにするには、追加のプラグインが必要です。

条件付きアクセスMicrosoft Entraには、Microsoft 365 E3 (以上) またはMicrosoft 365 Business Premium サブスクリプションが必要です。

Microsoft Edge では、Windows Information Protection (WIP) がネイティブにサポートされています。これにより、Windows デバイス上のユーザーによる偶発的な漏洩を防ぐために、企業データを保護できます。 Microsoft Edge による WIP のサポートは、企業データへのアクセスを IT 管理者が義務付けたアプリだけに許可するように構成できます。 また、クリップボードの保護、ダウンロード時のファイルの暗号化、未承認のネットワーク共有やクラウドの場所へのファイルアップロードの防止など、リーク制御をシームレスなユーザー エクスペリエンスで提供します。 WIP は、境界ベースの構成で動作します。この構成では、IT 管理者が企業の境界を定義し、境界内のすべてのデータが企業データと見なされます。

Windows Information Protection (WIP) の構成には、ライセンス Microsoft Intuneまたは Microsoft エンドポイント Configuration Manager、またはサード パーティ製モバイル デバイス管理 (MDM) ソリューションを使用する必要があります。これには、追加のライセンス要件がある場合があります。

Microsoft Endpoint データ損失防止 (エンドポイント DLP) は、Microsoft Edge でネイティブにサポートされています。 エンドポイント DLP は Microsoft Security Center と統合され、Microsoft Edge の情報保護を強化して、ユーザーに対して非準拠アクティビティを通知し、ユーザーがオンラインで作業しているときにデータの損失を防ぐことができます。 クレジット カード番号や行政上の ID (社会保障番号など)、財務情報を含むファイルなど、管理者が定義した基準と一致する企業内の機密データを検出し、ラベルを付けます。Microsoft の情報保護ポリシーは、機密情報の識別子や IT 管理者が既にカスタマイズしたポリシーも含め、Microsoft エンドポイント データ損失防止に追加の再構成なしで展開できます。 これは IT 管理者にとって、情報保護のシームレスな展開です。

エンドポイント DLP の前提条件とデータ損失防止を設定する方法の詳細については、「 エンドポイントデータ損失防止の概要」を参照してください。

Microsoft Endpoint のデータ損失防止には、Microsoft 365 E5、Microsoft 365 E5 Compliance、またはMicrosoft 365 Business Premium サブスクリプションが必要です。

関連項目