お疲れさま、そしてサヨウナラ、エメット（EMET）さん：山市良のうぃんどうず日記（133）

2018年7月31日、Microsoftは当初の予告通り、「Enhanced Mitigation Experience Toolkit（EMET）」のサポートを終了しました。ダウンロード提供も間もなく停止されるはずです。EMET利用者は今回のサポート終了で、何をすればよいのでしょうか。

» 2018年08月07日 05時00分公開

[山市良，テクニカルライター]

山市良のうぃんどうず日記

EMETのサポートとダウンロード提供、完全終了

　Microsoftが提供する「Enhanced Mitigation Experience Toolkit（EMET）」は、未知／既知の脆弱（ぜいじゃく）性問題を悪用している可能性がある挙動を検出し、それを阻止（アプリケーションのクラッシュやサイトの警告）する脆弱性問題緩和ツールです。

　最後のバージョンとなった「EMET 5.52」（2016年11月リリース）は、Windows 7、Windows 8.1、Windows 10 バージョン1607以前に対応していましたが、2018年7月31日をもってサポートが完全に終了しました。また、EMET 5.52のダウンロード提供も間もなく終了するはずです（画面1）。

画面1　2018年8月2日（日本時間）、EMETのサイト（日本語、英語サイトともに）に変化はなく、EMET 5.52のダウンロードも可能だが、いずれダウンロードできなくなるはず

　「悪用している可能性」と表現したのは、正規アプリケーションの正当なプログラミングテクニックの結果や、アプリケーションの正常な動作であっても、クラッシュさせてしまうという”副作用”があるので、使用上の注意が必要だったからです。

　EMETの副作用を回避するには、システム全体の設定を調整したり、アプリケーションごとの緩和策の除外設定を適切に行ったりする必要がありました。EMETの効用や副作用、サポート期限については、本連載で何度も取り上げてきました。以下の記事はその一部です。

エメット（EMET）、していますか？（本連載第3回）
お手柄、エメット（EMET）さん！（本連載第5回）
Windows 10はEMETに頼らずとも安全？（本連載第58回）
年の初めに再確認、2018年にサポートが終了するMicrosoft製品は？（本連載第116回）

　近いうち、Microsoftのサイトからは、EMET 5.52をダウンロードできなくなるはずです。しかし、その後もEMETのインストーラーをダウンロード提供するサイトが、検索サイトの検索結果の上位に出てくるかもしれません。ですが、それが本物かどうかは確認できませんし、怪しげな悪意のある改変が行われている可能性もあります。全く信用できない代物なので、決して手を出さないようにしましょう。世の中は悪い人ばかりです。EMETさんはもう表舞台からは消えたのです。

サポート終了後もEMETは律義にWindowsを守り続ける

　サポートが終了したからといって、EMETが動作を停止したり、保護機能が利用できなくなったりすることはありません。EMETは他のマルウェア対策ソフトウェアとは異なり、最新の定義ファイルに従って動作するソフトウェアではありません。EMETは、EMETにとって既知の悪用テクニックの使用を監視し、その悪用が成功する前にアプリケーションをクラッシュさせるのです。

　EMETの保護機能に今後も期待するのであれば、そのまま使い続けることも可能です。ですが、それは利用者の判断です。サポート終了の影響の一つが、セキュリティ更新が提供されないことです。2016年11月のEMET 5.52の提供以降、EMET向けのセキュリティ更新（つまり、EMET 5.53など）が提供されてきたわけではありません。

　もう一つの影響は、EMETの使用方法に関する公式サポートが一切受けられなくなることです。新しいアプリケーションではEMETとの併用で副作用が発生するかもしれませんが、適切な回避策は自分で見つけるしかありません。既にEMETで保護している既存のアプリケーションについても、アプリケーションの更新などの影響で新たな副作用が出るかもしれません。それについても、適切な回避策は自分で見つけるしかないのです。

　EMETを推奨設定（Recommended Settingsオプション）でインストールし、そのままの状態で使用している場合は、EMETによる保護がほとんど機能していない可能性もあります。例えば、自分でインストールしたアプリケーションが、EMETに登録されていなければ、EMETが提供するアプリケーション向け緩和策は何も適用されません。EMETはもともとITプロフェッショナル向けのツールであり、単に導入しただけでは副作用はあっても、期待する保護効果はないと思います。EMETを使いこなしてきたのでないのなら、さっさとアンインストールしましょう（画面2）。

画面2　EMETのサポートが終了しても、保護機能は引き続き有効だが、機能を理解して利用しているのでなければアンインストールしよう

　アプリケーションのクラッシュ（例えば、Internet Explorer 11やOfficeアプリケーションのクラッシュ）が、EMETの副作用と気付かずに利用し続けている人もいるかもしれません。その場合はEMETをアンインストールすることで、これまで以上の安定性が得られるでしょう。

Windows 10 バージョン1709からのExploit Protection、使っていますか？

　EMETはWindows 10 バージョン1703にはインストール可能ですが、サポートされません。また、Windows 10 バージョン1709からはインストールがブロックされるようになりました。その代わりに、Windows 10 バージョン1709からは「Windows Defender Exploit Protection」という機能が提供されています（「Windows Defender Exploit Guard」とも呼ばれています）。

　皆さん、この機能を利用しているでしょうか。とはいっても、Windows 10 バージョン1709以降、Windows Defender Exploit Protectionの機能の一部は既定で有効になっており、それには幾つかのアプリケーションごとの設定も含まれます（Internet Explorer、Officeアプリ、Java、Adobe Acrobat Readerなど）。そのため、利用していることを意識していなくても、既に恩恵を受けている可能性はあります（画面3）。

画面3　EMETと同様、Windows Defender Exploit Protectionについてちゃんと理解しているのでなければ、既定の設定をいじるのはリスクが高い。Microsoftやアプリケーションの提供元から指示があれば、その通りに設定すればよい

　Windows 10には、EMETがWindowsに追加提供していた軽減策の多くが、標準搭載されています。また、EMETにはない、新たな軽減策も追加されていますし、今後もWindows 10の新バージョン（機能更新プログラム）で追加されていくことになるでしょう。Windows Defender Exploit Protectionは、そういった軽減策を、EMET風のGUI（グラフィカルユーザーインタフェース）で構成できるようにしたものです（それ以前からポリシー設定で軽減策を構成することができました）。

　EMETとの比較、構成や監査方法、EMETの構成の変換と移行、企業内での構成の全社展開などについては、以下のドキュメントに説明されています。

Windows Defender Exploit Guardを使ってデバイスを悪用から保護する（Windows IT Pro Center）

　この機能をちゃんと理解し、セキュリティをさらに高めたいという場合は、適切にカスタマイズして適用すればよいでしょう。一般ユーザーの場合は、既定の設定をいじる必要はないと思います。不適切に設定してしまうと、システム全体の安定性に影響するかもしれません。Microsoftやアプリケーションの提供元が緊急の脆弱性の回避策として、Windows Defender Exploit Protectionの利用を推奨または指示している場合は、その際に示される設定を行えばよいのです。

　過去に、緊急の脆弱性の回避策の一つとして、MicrosoftがEMETの使用をその設定方法を含めて案内したことが何度かありました。今後は、緊急の回避策として、Windows Defender Exploit Protectionの使用を勧められることになるでしょう。つまり、まだWindows 10を利用していない場合は、緊急の脆弱性回避策として、Windows 10へのアップグレードをこれまで以上に強く勧められることになるかもしれません。

筆者紹介

山市良（やまいちりょう）

岩手県花巻市在住。Microsoft MVP：Cloud and Datacenter Management（Oct 2008 - Sep 2016）。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows Server 2016テクノロジ入門－完全版』（日経BP社）。

特集「Windows Server 2008／2008 R2 サポート終了対策ポータル」
現行エメット（EMET）さんはWindows 10非対応、最新版はまだベータ――導入する、しないはあなた次第
マイクロソフトが提供する無償の脆弱（ぜいじゃく）性緩和ツール「Enhanced Mitigation Experience Toolkit（EMET）」。その次期バージョン「EMET 5.5 Beta」がリリースされました。今回は、EMETのサポートポリシーに関する注意事項、およびEMETのこれまでの実績を解説します。
もっと新しいエメット（EMET 5.2）さん、リ・リリース
2015年3月に「EMET 5.2」が公開されました。実は、今公開されているEMET 5.2は“二度目”のリリースです。数日で差し替えられたEMET 5.2、いったい何があったのでしょうか？
さらに新しいエメット（EMET）さんにもご用心！
マイクロソフトの脆弱性緩和ツール「EMET」の最新バージョン「EMET 5.1」がリリースされました。本連載ではEMET 5.0の不具合をいくつか指摘しましたが、さて、EMET 5.1は皆さんにお勧めできるのでしょうか。
エメット（EMET）さん、破れたり
「Enhanced Mitigation Experience Toolkit」（EMET）は、Windowsやアプリケーションに存在する未パッチの脆弱性を悪用した攻撃を検出、阻止してくれる“かもしれない”、脆弱性緩和ツールです。今回は、この“かもしれない”ということがよく分かる実証実験にお付き合いください。