はじめに
Microsoftは、Office向けDefender Application Guard (MDAG) を2027年12月までに完全に廃止する計画を発表しました。この変更は、2026年2月にリリースされるOfficeバージョン2602から段階的に開始されます。
Defender Application Guard for Officeとは
Microsoft Defender Application Guard for Office (MDAG) は、Windows 10およびWindows 11 Enterpriseエディション向けに設計されたセキュリティ機能です。信頼されていないWord、PowerPoint、ExcelファイルをHyper-V対応コンテナ内で隔離することで、ユーザーのデバイスを保護し、悪意のあるファイルやウェブサイトからホストOSと企業データを安全に保つことを目的としていました。
廃止の背景と代替策
Microsoftは、MDAGの廃止を2023年11月に発表し、2024年4月には既に廃止していました。代替策として、以下のセキュリティ機能が推奨されています。
- Defender for Endpointの攻撃表面減少 (ASR) ルール
- Protected View (保護されたビュー)
- Windows Defender Application Control (WDAC)
MDAGの廃止後、OfficeファイルはProtected View(読み取り専用モード)で開かれるようになります。これにより、脅威に対する強力な保護は維持されるとMicrosoftは説明しています。
廃止スケジュール
MDAGの段階的な削除は、以下のスケジュールで進行します。
- Officeバージョン2602: Current Channel(2026年2月上旬)、Monthly Enterprise Channel(2026年4月)、Semi-Annual Enterprise Channel(2026年7月)から開始。
- Officeバージョン2612: Current Channel(2026年12月上旬)、Monthly Enterprise Channel(2027年2月)、Semi-Annual Enterprise Channel(2027年7月)で完全に削除される見込み。
IT管理者に推奨される対策
悪意のあるOfficeドキュメントに対する保護を維持するため、MicrosoftはIT管理者に対し、以下の対策を講じることを推奨しています。
- Officeファイルにおける危険な動作をブロックするために、Microsoft Defender for EndpointのASRルールを有効にする。
- デバイス上で信頼され署名されたコードのみが実行されるように、Windows Defender Application Control (WDAC) を有効にする。
まとめ
Microsoft Defender Application Guard for Officeの廃止は、Officeのセキュリティ戦略における重要な変更です。IT管理者は、推奨される代替セキュリティ機能を適切に設定することで、引き続きユーザーのデバイスと企業データを保護する必要があります。