Windows PCの脆弱性を緩和するツール「Enhanced Mitigation Experience Toolkit(EMET)」の最新版「EMET 5.0」が8月に公開された。これにあわせてマイクロソフトの技術ブログで、EMETの解説が行なわれている。
「脆弱性緩和ツール」と呼ばれている通り、OSやアプリケーションに存在する脆弱性を緩和するのがEMETだ。EMETはマイクロソフトが無償で提供しており、ダウンロードページから入手できる。
ソフトウェアに脆弱性が存在する場合、最も有効な対処法は「セキュリティ更新プログラム」の適用だ。しかし、セキュリティ更新プログラムは月例アップデートなどのタイミングで行なわれることが多く、企業でもソフトウェアの動作検証が済んでから適用するケースもあるため、即座に脆弱性に対応できるとは言いがたい。
|
脆弱性を攻撃する流れ |
そこで、「緩和策」として提供されているEMETの出番だ。EMETを適用しても、脆弱性そのものは存在するものの、脆弱性を悪用する攻撃をあらかじめブロックしておくことで攻撃を失敗させ、被害が防げる可能性がある。
緩和策にはさまざまな手法が存在し、最新OSでは多くの緩和策が用意されているが、プログラムによっては有効化されていない緩和策もあるという。そこでEMETは、プログラムに対してOSが提供する緩和策を強制的に適用したり、EMET独自の緩和策も当てる。これにより、攻撃を検知した場合には、攻撃を受けたアプリやシステムを強制終了し、攻撃による被害を受けずに済む。
|
更新プログラムとEMETの脆弱性対策の比較 |
こうした機能からEMETが有効的な対策となるケースが二つある。それが「ゼロデイ攻撃への対策」と「セキュリティ更新プログラムを適用するまでの対策」だ。
ゼロデイ攻撃は近年増加傾向にあり、4月にはInternet ExplorerとAdobe Flash Playerに関するゼロデイ攻撃が立て続けに起こっている。こうした脆弱性に対するゼロデイ攻撃は、EMETを適用することで、回避策を適用するまでのリスク軽減として有効だという。
一方の、更新プログラムを適用するまでのセキュリティ対策も同様で、先に触れた「ソフトウェアの動作検証」を行なうまでの対策方法としてEMETの活用がリスク低減に繋がる。
なお、EMETはマイクロソフトが提供する脆弱性緩和ツールだが、他社製のアプリケーションでも適用できる。個人用途というよりも、企業活用に有効なEMET。情報漏えいなどのリスクを軽減するためにも、導入を検討してはいかがだろうか。
