PR

macで安心・安全ブラウザのメリット・デメリット

macで「ホームページの閲覧」からウィルスの感染を防いで安心・安全なブラウジングする方法がわかります。

macのウィルス対策ソフト入れています?最近ノーガードでウィルスにビクビクしています。ダメダメですね。

「ホームページの閲覧」、「信頼できないサイトで配布されたプログラムのインストール」、「電子メールの添付ファイル」、「USBメモリからの感染」、「ファイル共有ソフトによる感染」、「電子メールのHTMLスクリプト」、「ネットワークのファイル共有」、「マクロプログラムの実行」これらがウィルスの侵入経路です。(総務省:ウイルスの感染経路で詳しいことがわかります)
出典:総務省:ウイルスの感染経路

これら脅威の中で、もっとも利用する「ホームページの閲覧」で感染してしまうリスクを限りなく減らす方法があります。この方法は「有料アプリが必要」です。無料で「macで安心・安全ブラウザ」をお探しの方のご期待には答えられない記事になっています。m(_ _)m

macで安心・安全ブラウザする為に必要なものは?

ご存知のようにウィルス対策ソフトがあっても、ウィルスに感染するリスクはあります。ウィルス対策ソフトは侵入・感染を防ぐことができますが未知のウィルスの侵入・感染は防げないことがあります。
「Macから分離した環境でブラウジング(Safari)、終了時にまっさらな状態になって、毎回新規の状態でブラウジングできたらいいなぁ」、攻撃されてもよい環境でブラウジングできないかと思っていましたがそんな都合のいいものはなかなか見つかりませんよね。

待望の機能がMacではなくWindowsで実装されたことを知ります。
2017年10月、Windows 10 EnterpriseにWindows Defender Application Guard(WDAG)機能が搭載されました。そして2018年4月30日にリリースされたWindows 10 April 2018 Update(Windows 10, version 1803)でWindows10 ProもWDAGが使えるようになりました。
(Windows Defender Application Guard(WDAG)ってなに?=>こちら

Windows10 Proは「Windowsの機能の有効化または無効化」からWDAGを有効にすることができます。

Parallels Desktop 11 for MacでWindows10 Proを使っています。早速有効にしようとしました。「Windows Defender Application Guard」はグレーアウト状態でチェック(レ)をつけることができませんでした。
=>WDAGはParallels DesktopのCPU構成で「ネストされた仮想化を有効にする」ことで利用できる

この「ネストされた仮想化を有効にする」はParallels Desktop 11 Pro版でしか使えないことがわかりました。
=>投資が必要。

諦めきれなかったので、Parallels Desktop 14の発売に合わせ、Pro版(年間ライセンス方式)へ切り替えて試したところ、従来Parallelsの設定ではアクティブにできませんでした。
=>Windwos10Proへ割り当てるCPUコア数は4つ、メモリは8GB必要

Parallels Desktop 14 Pro + Windows10 ProでWDAGをアクティブにできました!

Mac上でWindows10Pro+WDAGを動作させていることがわかる

実際にWindows Defender Applicaiton Guardを起動するには、Microsoft Edgeの・・・メニューから「新しいApplicaiton Guard ウィンドウ」を選びます。
Windows Defender Application Guardの起動ダイアログがしばらく表示されます。初回は遅かったですが2度目は数秒で立ち上がりました。
メニューが赤くなったEdgeが立ち上がります。タスクバーのEdgeのアイコンはガードされたイメージが追加されています。

ここまでをまとめると必要なものは以下の通りです。
【必要なもの】
・CPUコア数が4以上のMacBook Pro
・メモリが16GB以上のMacBook Pro
・ネストされた仮想化を有効にできるParallels Desktop Pro/Businessエディション
・Windows10 Pro またはWindows10 Enterpriseエディション / 64ビット版

Windows Defender Application Guard(WDAG)ってなに?

Windows Defender Application Guard(WDAG)はイメージしやすい言葉で表すと「Microsoft Edgeだけが動くWindows10をアプリとして動かす」技術っていうのがしっくりきます。

Windows10 Pro上でWindowsOS+Microsoft Edge(WDAG)が起動しています。これで得られるメリットは「分離」です。Microsoft Edgeで悪意のあるサイトを見たとしても、それは仮想で動いているWindowsOSが感染するだけで、本体のWindows10Proには影響が無くなります。脆弱性でAdministrator権限が奪われたとしても、分離しているのでWindows10Proは保護されています。
=>安心・安全にブラウジングできる環境です

(WDAGで動くEdgeは、Application Guard Edgeとも呼ばれます。)

テキストのコピペは可能です。Windows10ProのApplication Guard Edgeはダウンロードすることができませし、お気に入りとかを追加しても保存されないので次回起動でクリアされた状態になるデメリットもあります。

macで安心・安全ブラウザWDAGのメリット・デメリット

MacBook Pro Mid2015 15インチ(Core i7、メモリ16GB)+ Parallels Desktop for Mac ProエディションでWindows10 Proを動作させています。無料のウィルス対策Windows Defenderが動作しています。WDAGのEdgeでブラウジングすることで危ない?信頼できない?でもディスクリプション的にはこのサイト見ておきたいっていうジレンマでも突き進めるメリットがあります。

=>macで「ホームページの閲覧」(ブラウジング)で感染するリスクを防いでくれるのが最大・唯一のメリットです

デメリットはわんさかありました(笑)。
デメリット1 遅い・重い
=>ParallelsでWindowsProを動かして、そのWindowsProでさらにWindowsを起動する、遅くなるし、重いです。

デメリット2macが熱い
=>Parallelsで割り当てるCPUを2個から4個に増やすと思った以上にCPUがぶんまわっている感じになります。
Parallelsはアプリが動いていないと休止する機能があります。アプリを立ち上げた状態では休止しない感じです。keynoteでプレゼン作っている最中などは最低限の動作をしているWindows10Proだったんです・・・
4CPUに変更したところこの最低限の動作も4CPUを使って動作します。その結果、休むことなくCPUが低い活動をし続けることでCPU温度が下がりませんでした。
=>熱いmacが続きます・・・

デメリット3 高い
=>Parallels Desktop 通常版は永続ライセンスですよね。Pro版は年間ライセンスです。1年毎に投資が必要です。
Parallels Desktop 通常版に「ネストされた仮想化を有効にする」設定があれば良かったんですけどね・・・

デメリット4 高スペック
=>Windows10Proに割り当てるコア数は4コアです。Intel Core i7は4コア8スレッド、8コアまで指定することができます。新しいIntelのCoffeeLake Core i5/i7は4コア8スレッド、上位のCore i7は6コア12スレッドへとコア数が増えています。
=>快適に動かすためにはMacBook Pro 2018以降 or MacBook Pro 15インチモデルが必要

まとめ

ここまでmacで安心・安全ブラウザのメリット・デメリットとして、MacBook Pro Mid2015+Parallels Desktop 14 Pro + Windows10Proで動かせるWindows Defender Application Guardを使ったセキュアなEdgeでブラウジングするメリットデメリットをご紹介してきました。

デメリットはほんと多いです。でも、ウィルスに感染する心配がないブラウザは、このWDAGだけ!と思っています。このメリットはデメリットを上回っています。少なくてもこれから1年は使い続けるのでさらに詳しいくわかったことはここに追記していく予定です。

・・・・・・

と思ったんですが、かなりメモリが厳しい感じです。

mac上のParallelsで8GBのメモリを割り当てたwindows10Proでdefender application guardを使っていますが、メモリがかなり厳しいことがわかる

macOS上で作業することも多いと16GBの半分のメモリをWindows10Proに割り当てると厳しいことがわかりました。WDAGの常用は厳しいですね><

タイトルとURLをコピーしました