開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

関連ジャンル

  • 2013/06/19

マイクロソフト、脆弱性悪用防止ツール「EMET 4.0」を公開

米マイクロソフトは17日、脆弱性悪用防止ツール「Enhanced Mitigation Experience Toolkit(EMET)4.0」の提供を開始した。

 EMETは、未知の脆弱性や最新の脅威、カスタマイズされたマルウェアなどからPCを守ることができる、いくつかのセキュリティ対策技術で構成された無償ツール。データ実行防止(DEP)やメモリアドレスのランダム化(ASLR)などの脆弱性緩和技術が組み込まれていないアプリケーションでも同様の効果が得られる。

photo
セキュリティパッチとEMETによるセキュリティ対策効果の違い

 Windows XP SP3以降のクライアント/サーバOSで利用でき、マイクロソフトのサイトよりダウンロードできる。

 幅広い攻撃に対応する一方で、正常なアプリケーションの挙動にも影響を与える可能性があるため、利用時には十分な検証を行う必要がある。

 EMET 4.0では新たに、SSL/TLS証明書のチェック機能が追加された。事前に機能を適用するSSL/TLSのWebサイトと、サイトが利用するルート証明機関の証明書の組み合わせをEMETで指定しておけば、IEで指定のWEBサイト閲覧時に、CA 証明書が指定されたものであるかを確認し、異なる場合は、エラーを通知する。

 一方で、マイクロソフトの日本のセキュリティチームブログによれば、EMETを利用したXPよりも、EMET未利用のWindows 7のほうが堅牢だと説明。古いOSはEMETのようなツールを利用しても最新の攻撃を防ぐには限界があると説明している。

セキュリティ総論 ジャンルのセミナー

セキュリティ総論 ジャンルのトピックス

セキュリティ総論 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!