Microsoft Edge セキュリティ ベースライン アップデート: バージョン 139 の機能強化
Microsoftは、Edgeブラウザバージョン139の最新のセキュリティベースラインを発表しました。このベースラインでは、新しい設定が追加されるとともに、既存の設定が削除されています。セキュリティベースラインは、管理者が組織のブラウザ設定をMicrosoftの最新のセキュリティ推奨事項に準拠させる上で重要な役割を果たします。
管理者は、更新されたセキュリティ パッケージをSecurity Compliance Toolkitから直接ダウンロードできます。
EnableUnsafeSwiftShaderポリシーを無効にする
今回のアップデートにおける重要な変更点の一つは、EnableUnsafeSwiftShaderポリシーをデフォルトで無効化する設定です。この変更は、悪意のあるウェブコンテンツがレンダラーの脆弱性を悪用するリスクを軽減することを目的としています。SwiftShaderは、仮想マシンなど、GPUアクセラレーションが利用できない状況で利用されるフォールバックソフトウェアレンダラーです。この機能を無効化することで、MicrosoftはSwiftShaderを必要な互換性ツールではなく、潜在的なセキュリティ脆弱性と見なしているようです。
企業における仮想マシンの利用への影響
SwiftShaderは仮想マシン環境で特に重要であり、企業環境で広く利用されていることを考えると、今回の変更は一部の組織において業務の中断につながる可能性があります。このセキュリティ強化策は称賛に値しますが、SwiftShaderに依存している組織は、機能を維持するために、Microsoftが推奨するセキュリティ設定から逸脱することを検討する必要があるかもしれません。
Edge for Business セキュリティコネクタの導入
さらに、今回の発表では、「Edge for Business セキュリティ コネクタ」と呼ばれる新機能が導入されました。この機能は、Edge ブラウザと、データ損失防止 (DLP) および認証プロセスに重点を置いたセキュリティ ソフトウェアをシームレスに統合するように設計されています。Microsoft は、これらのコネクタがエンタープライズ セキュリティにおける重大なギャップに対処するために不可欠であると主張しています。
積極的なセキュリティ対策
マイクロソフトがSwiftShaderを無効化するという決定は、特定された脆弱性に起因するものではなく、セキュリティ対策強化に向けた積極的な取り組みであることをご留意ください。仮想マシンでSwiftShaderを使用している組織は、この変更の影響を考慮する必要があります。マイクロソフトのセキュリティ基準から逸脱することを選択する場合、同社のセキュリティガイダンスの範囲外となることを認識することが重要です。
これらの変更に関する詳細情報と画像については、ソースを参照してください。
コメントを残す