ニュース

米Microsoft、無償の脆弱性緩和ツール「EMET 4.0」を公開

 米Microsoftは17日、脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」の最新版となるバージョン4.0を公開した。対応OSは、Windows 8/7/Vista/XPおよびWindows Server 2012/2008 R2/2008/2003。Microsoftのサイトから無償でダウンロードできる。

 EMETは、ソフトウェアの脆弱性が悪用されることを防止するためのセキュリティツール。データ実行防止(DEP)、メモリアドレスのランダム化(ASLR)などの脆弱性緩和技術が組み込まれていないアプリケーションやシステムでも、脆弱性緩和技術が実装された状態とすることができる。

 セキュリティ更新プログラムによる脆弱性の修正とは異なり、EMETは悪用コードの実行防止を目的としており、攻撃が行われそうになるとプロセスやシステムを強制終了することで攻撃を回避する。セキュリティ更新プログラムが提供されるまでの攻撃の回避策として、EMETの利用がマイクロソフトから推奨されることも多い。

セキュリティ更新プログラムとEMETの防御の違い

 EMET 4.0では、緩和策の強化やログ機能の強化などのほか、新機能として証明書のチェック機能を追加。昨今の不正な証明書などの問題の増加が背景となって追加されたもので、あらかじめ機能を適用するSSL/TLSのウェブサイトと、サイトが利用するルート証明機関の証明書の組み合わせをEMETで指定しておき、IEで指定のウェブサイト閲覧時にCA証明書が指定されたものであるかを確認し、異なる場合にはエラーを通知する。

 マイクロソフトでは、EMETをインストールすることでセキュリティを高めることができるが、攻撃を100%防ぐものではなく、脆弱性への対応はセキュリティ更新プログラムを適用することが最善の対策だと説明。EMETを使用したWindows XPよりも、EMET未使用のWindows 7の方が堅牢だというテスト結果を示し、最新の攻撃を防ぐためには時代に合わせた新しいOSが必要だとしている。

三柳 英樹