マイクロソフトが提供する無償の脆弱(ぜいじゃく)性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」。その次期バージョン「EMET 5.5 Beta」がリリースされました。今回は、EMETのサポートポリシーに関する注意事項、およびEMETのこれまでの実績を解説します。
マイクロソフトが提供する無償の脆弱(ぜいじゃく)性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」は、Windowsやアプリケーションに存在する未パッチ(未修正)の脆弱性を悪用した攻撃リスクを軽減するセキュリティツールです。現行バージョンは2015年3月にリリースされた「EMET 5.2」です。
EMETは、ファイアウオールやアンチマルウエアソフトといった、セキュリティ対策の代わりになるものでは決してありません。これらのセキュリティ対策をすり抜けるような攻撃をブロックしてくれる“かもしれない”という、あくまでも補助的なツールであり、過度に期待するべきではありません。
また、Windowsやアプリケーションの正常な動作をEMETが誤判断してブロックしてしまうという副作用もありますし、修正されていないEMETのバグや、EMETの導入によるパフォーマンスへの影響にも注意が必要です。
EMET 4.0以降に関しては、新しいバージョンが出るたびに本連載で取り上げてきました。
また、EMETの既知の互換性問題に関しては、以下のマイクロソフトのサポートサイトで最新情報を確認できます。
ご存じのように、Windowsの最新バージョンは2015年7月末にリリースされた「Windows 10」です。しかし、現行バージョンのEMET 5.2は、最新のWindows 10をサポートしていません。
EMETがインストールされているWindows 7またはWindows 8.1からWindows 10にアップグレードする、またはアップグレードした場合は、その前後にEMET 5.2をアンインストールするべきです。
例えば、EMET 5.2の既定の「推奨設定(Use Recommended Settings)」では、Windows 10の「Internet Explorer(IE)11」を起動できないという既知の問題があります。この問題を回避する方法はありますが、その他にも問題がないとは限りません。
Copyright © ITmedia, Inc. All Rights Reserved.