Microsoft Edge ビジネス向けのセキュリティ
Microsoft Edge は、Google Chrome の中核と同じプロジェクトである、Chromium オープン ソース プロジェクト上に構築されます。これは、その基盤に、技術的に優れ、十分なテストを経た同じセキュリティ アーキテクチャと設計を共有していることを意味しています。 Microsoft Edge のセキュリティの話はそれだけではありません。 実際、お客様のビジネスにとって Windows 10 上の Microsoft Edge は Google Chrome よりも安全です。 Microsoft Edge にはフィッシングや悪意のあるソフトウェアに対する強力な防御策が組み込まれ、Windows 10 でハードウェア分離をネイティブにサポートします。この安全なベースラインを実現するのに追加のソフトウェアは必要ありません。 さらに、Microsoft 365 セキュリティとコンプライアンス サービスと組み合わせて使用すると、Microsoft Edge は強力なセキュリティ機能をさらに実現し、データを損失から保護することでより多くのメリットをもたらすのに役立ちます。 詳細については、「ビビデオ: Microsoft Edge のセキュリティ、互換性、管理の容易さ」を参照してください。
まず外部の脅威について、次に内部リスクと情報保護について、詳細を説明します。
外部の脅威からの保護
フィッシングと悪意のあるソフトウェアに対する最も評価が高い保護
Microsoft Edge に組み込まれている Microsoft Defender SmartScreen は、CyberRatings.org からの独立した調査によると、Google Chrome のセーフ ブラウジングよりも多くのフィッシングやマルウェアの試行をブロックします。Microsoft Defender SmartScreen は、ユーザーがオンラインで作業する際にサイトとダウンロードのリアルタイムの評判チェックを提供し、Microsoft Intelligent Security Graph の一部であり、Microsoft のグローバル資産、研究者、パートナーの大規模なネットワークから生成されたシグナルと分析情報を収集します。 危険なサイトやダウンロードのクラウド ベースの動的リストに対してチェックを実行することで、Microsoft Edge はすぐに消える一時的な脅威さえも検出してブロックするのに役立ちます。
Microsoft Edge SmartScreen では 、CyberRatings.org Web ブラウザーとフィッシング テスト中のフィッシング試行の 92.3% と 、CyberRatings.org Web ブラウザーでの マルウェア試行とマルウェア テストの 97.4% がブロックされました。Chrome のセーフ ブラウズ率は 84.6% と 86.3% でした。
Windows 10 でハードウェア分離をネイティブでサポートする唯一のブラウザー
Microsoft Edge は、Windows 10 でハードウェア分離の機能をネイティブでサポートする唯一のブラウザーです。 Windows 10 Pro または Enterprise の一部である Microsoft Defender Application Guard (Application Guard) は、信頼されていないサイトをローカル デバイスと内部ネットワークから分離されているカーネルで実行します。 信頼されていないサイトは "コンテナー" で実行されるため、攻撃が発生すると、企業ネットワークの残りの部分からサンドボックス化されます。 詳細については、「Application Guard の Microsoft Edge サポート」を参照してください。
Chrome の場合、拡張機能はハードウェア分離Windows 10 MDAG 拡張機能を使用できます。 この拡張機能は、Application Guard のカーネル レベルの分離を使用するために Microsoft Edge を起動します。 さらに、Chrome 専用ソリューションで同様のカーネル レベルの分離を実現するには、サード パーティの分離ソフトウェアが必要です。
注意
Application Guard は Windows 10 (バージョン 1809 以降) で利用できます。 Application Guard は Windows 10 Home エディションでは利用できません。
内部リスクと情報保護
追加のソフトウェアなしで Microsoft 365 セキュリティをネイティブでサポート
IT 管理者は、外部の脅威以外にも、内部リスクに対して保護する必要があります。 企業の機密データを規模に応じて確実に保護することは、特に従業員が分散している今、IT 管理者にとっての最優先事項です。 Microsoft Edge は、Azure AD の条件付きアクセス、Windows 情報保護、新しい Microsoft エンドポイントのデータ損失防止 (DLP) を追加のソフトウェアなしでネイティブでサポートする唯一のブラウザーです。
Microsoft Edge は、条件付きアクセスをネイティブにサポートする唯一のブラウザーです。 Microsoft Edge による条件付きアクセスのサポートにより、組織は ID シグナルをアクセス制御に関する決定事項の一部として簡単に活用できます。 条件付きアクセスは、Azure Active Directory がシグナルをまとめ、決定を行い、組織のポリシーを強制するのに使用するツールです。 条件付きアクセスは、新しい ID を活用したコントロール プレーンの中核をなしています。 Chrome で条件付きアクセスがサポートされるようにするには、追加のプラグインが必要です。
注意
Azure AD 条件付きアクセスには、Microsoft 365 E3 (またはそれ以上) 以上のサブスクリプションまたはMicrosoft 365 Business Premium サブスクリプションが必要です。
Microsoft Edge は、Windows 情報保護 (WIP) をネイティブでサポートする唯一のブラウザーです。 これは、企業データを保護し、Windows 10 デバイスでユーザーによる偶発的な漏洩を防ぐのに役立ちます。 Microsoft Edge による WIP のサポートは、企業データへのアクセスを IT 管理者が義務付けたアプリだけに許可するように構成できます。 また、シームレスなユーザー エクスペリエンスと共に、クリップボード保護、ダウンロード時のファイルの暗号化、承認されていないネットワーク共有やクラウド上の場所へのファイルのアップロード防止などの漏洩制御も提供します。 WIP は、境界ベースの構成で動作します。この構成では、IT 管理者が企業の境界を定義し、境界内のすべてのデータが企業データと見なされます。 Chrome は、リークコントロールを使用して WIP に対して明るみになりません。
注意
Windows 情報保護 (WIP) の構成には、Microsoft Intune または Microsoft Endpoint Configuration Manager のライセンスが必要です。もしくは、サード パーティのモバイル デバイス管理 (MDM) ソリューションを使用できますが、これには追加のライセンス要件がある場合があります。
Microsoft エンドポイントのデータ損失防止 (エンドポイント DLP) は、Microsoft Edge でネイティブでのみサポートされます。 エンドポイント DLP は Microsoft Security Center と統合され、Microsoft Edge の情報保護を強化して、ユーザーに対して非準拠アクティビティを通知し、ユーザーがオンラインで作業しているときにデータの損失を防ぐことができます。 クレジット カード番号や行政上の ID (社会保障番号など)、財務情報を含むファイルなど、管理者が定義した基準と一致する企業内の機密データを検出し、ラベルを付けます。Microsoft の情報保護ポリシーは、機密情報の識別子や IT 管理者が既にカスタマイズしたポリシーも含め、Microsoft エンドポイント データ損失防止に追加の再構成なしで展開できます。 これは IT 管理者にとって、情報保護のシームレスな展開です。
エンドポイント DLP の前提条件とデータ損失防止を設定する方法の詳細については、「 エンドポイントデータ損失防止の概要」を参照してください。
注意
Microsoft Endpoint のデータ損失防止には、Microsoft 365 E5、Microsoft 365 E5 Compliance、またはMicrosoft 365 Business Premiumサブスクリプションが必要です。