• 2013/06/19 掲載

マイクロソフト、脆弱性悪用防止ツール「EMET 4.0」を公開

記事をお気に入りリストに登録することができます。
米マイクロソフトは17日、脆弱性悪用防止ツール「Enhanced Mitigation Experience Toolkit(EMET)4.0」の提供を開始した。
 EMETは、未知の脆弱性や最新の脅威、カスタマイズされたマルウェアなどからPCを守ることができる、いくつかのセキュリティ対策技術で構成された無償ツール。データ実行防止(DEP)やメモリアドレスのランダム化(ASLR)などの脆弱性緩和技術が組み込まれていないアプリケーションでも同様の効果が得られる。

photo
セキュリティパッチとEMETによるセキュリティ対策効果の違い

 Windows XP SP3以降のクライアント/サーバOSで利用でき、マイクロソフトのサイトよりダウンロードできる。

 幅広い攻撃に対応する一方で、正常なアプリケーションの挙動にも影響を与える可能性があるため、利用時には十分な検証を行う必要がある。

 EMET 4.0では新たに、SSL/TLS証明書のチェック機能が追加された。事前に機能を適用するSSL/TLSのWebサイトと、サイトが利用するルート証明機関の証明書の組み合わせをEMETで指定しておけば、IEで指定のWEBサイト閲覧時に、CA 証明書が指定されたものであるかを確認し、異なる場合は、エラーを通知する。

 一方で、マイクロソフトの日本のセキュリティチームブログによれば、EMETを利用したXPよりも、EMET未利用のWindows 7のほうが堅牢だと説明。古いOSはEMETのようなツールを利用しても最新の攻撃を防ぐには限界があると説明している。

関連タグ

あなたの投稿

関連コンテンツ

PR

処理に失敗しました

トレンドタグ

おすすめユーザー

会員登録で動画、資料に使えるホワイトペーパー、オンラインセミナー年間500本など、会員限定記事が​閲覧できる!​

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます