Windows 10はEMETに頼らずとも安全?:山市良のうぃんどうず日記(58)(1/2 ページ)
マイクロソフトの脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」。その最新バージョン「EMET 5.5」がリリースされました。既にEMETを活用しているのであれば最新版に更新することをお勧めします。まだ使ったことがないという方は、使用上の注意をよくお確かめの上、各自で判断してください。
最新のEMET 5.5でようやくWindows 10に対応!
マイクロソフトが提供する無償の脆弱(ぜいじゃく)性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」は、Windowsやアプリケーションに存在する未パッチ(未修正)の脆弱性を悪用した攻撃リスクを軽減するセキュリティツールです。
その最新バージョンとなる「EMET 5.5」がリリースされ、無料ダウンロード提供が開始されました。EMET 5.5は、Windows 10をサポートする初めての正式版となります(画面1)。
- Enhanced Mitigation Experience Toolkit(EMET)5.5(DatePublished:1/29/2016)[英語](Microsoft Download Center)
EMETについては本連載の開始当初から、新しいバージョンやβ版が登場するたびに取り上げてきました。EMET 5.5について、本連載で触れないわけにはいきません。
- エメット(EMET)、していますか?(本連載 第3回)
- お手柄、エメット(EMET)さん!(本連載 第5回)
- 新しいエメット(EMET)さんにご用心!(EMET 5.0)(本連載 第14回)
- さらに新しいエメット(EMET)さんにもご用心!(EMET 5.1)(本連載 第20回)
- もっと新しいエメット(EMET 5.2)さん、リ・リリース(本連載 第29回)
- 現行エメット(EMET)さんはWindows 10非対応、最新版はまだβ(本連載 第50回)
いつも書いていることですが、EMETは、ファイアウォールやアンチマルウェアといった、従来のセキュリティ対策の代わりになるものではありません。これらのセキュリティ対策をすり抜けるような攻撃をブロックしてくれる“かもしれない”という、あくまでも補助的なツールです。
また、Windowsやアプリケーションの正常な動作をEMETが誤判断してブロックしてしまうという副作用もありますし、EMETの導入によるPCのパフォーマンスへの影響にも注意が必要です。
個人ユーザーの場合は、EMETに副作用があることを承知していて、誤動作によるアプリケーションの異常に自分で対処できるのであれば、EMETを導入することで安心感が高まるでしょう。そうでない場合は、EMETの導入はトラブルを増やすだけかもしれません。企業の場合は、クライアントPCへの展開方法や、業務で使用するアプリケーションへの影響を十分にテストした上で、導入するかどうかを判断するべきです。
EMET 5.5のシステム要件とサポート
EMET 5.5は、Windows Vista以降、Windows Server 2008以降のWindowsに対応し、前提コンポーネントとして.NET Framework 4.5を必要とします。サポートライフサイクルが既に終了しているWindows XPおよびWindows Server 2003は、もちろんEMET 5.5のサポート対象外です。サポートの有無に関係なく、Windows XPおよびWindows Server 2003に対して提供されていない.NET Framework 4.5が前提となっているため、インストールすることもできないでしょう。
筆者が以前から指摘していた、Windows 7上のEMET 5.0以降で「Certificate Trust(証明書信頼)」のピン設定が期待通りに動作しないという不具合は、EMET 5.5でようやく修正されたようです。例えば、「https://www.facebook.com/」に対してダミーのルートCA証明書をピン設定すると、期待通りに証明書エラーの通知やWebアクセスのブロックが機能しました(画面2)。
EMETのシステム要件にはWindows Serverが入っていますが、サーバのセキュリティ強化のためにEMETが有効かどうかというと、そうではありません。詳しくは説明しません。サーバのセキュリティ対策という観点での情報が必要な場合は、以下のマイクロソフトのブログ記事を参考にしてください。
- EMET:To be, or not to be, A Server-Based Protection Mechanism[英語](Security Research and Defense Blog)
EMETの導入効果があるとすれば、「リモートデスクトップサービス(RDS)」のデスクトップ環境のような一部の用途に限られます。ただし、マルチユーザー利用のリモートデスクトップサービス環境でEMETが正しく動作するかどうかは、十分に検証する必要があるでしょう。
EMET 5.5のリリースに合わせて、EMETのサポートポリシーに変更が行われています。
EMETはメジャーバージョンのリリース日から24カ月、または次のメジャーバージョンのリリースから12カ月の、いずれか短い方の期間、サポートが提供されます。このサポートポリシーに従うと、EMET 5.xは2016年7月12日(米国時間)にサポートが終了することになります。しかし、EMET 5.5のリリースが遅れたためだと思いますが、EMET 5.5については例外的に2017年1月27日までサポートが継続されるとのことです。
現在、サポートされるEMETのバージョンとサポート期限は次のようになります。EMET 4.xのサポートは2015年6月に既に終了しています。
バージョン | サポート期限 |
---|---|
EMET 5.0〜5.2 | 2016年7月12日まで |
EMET 5.5 | 2017年1月27日まで |
最新情報については、以下のサポート技術情報で確認してください。
- The Enhanced Mitigation Experience Toolkit(KB2458544)(マイクロソフト サポート)
Copyright © ITmedia, Inc. All Rights Reserved.