ニュース

Microsoft、脆弱性緩和ツール「EMET」の開発を終了

「EMET 5.5」のサポート期間は18カ月延長され、2018年7月31までパッチが提供される

公式ブログ“Security Research & Defense”のアナウンス

 米Microsoft Corporationは3日(現地時間)、アプリケーションの脆弱性を緩和するセキュリティツール「Enhanced Mitigation Experience Toolkit 5.5」の開発を打ち切る方針を明らかにした。

 「Enhanced Mitigation Experience Toolkit(EMET)」は、ソフトに存在する未修正の脆弱性が悪用されることを防止するセキュリティツール。互換性などの問題から、セキュリティが強化された最新のOSをすぐに導入するのが難しい顧客に対し、追加の緩和策を提供することを目的に2009年初めてリリースされた。しかし、「EMET」はいくつかの深刻な限界を抱えているのだという。

 まず、OSに統合されていないため、セキュリティソリューションとしては堅牢な設計になっていない。実際、オンラインで検索すれば「EMET」を迂回するための手法を見つけることができるという。

 また、緩和策が当初設計されていなかった方法で実装されている点も問題であるとのこと。低レベルなAPIフックを行った副作用により、システムやアプリケーションのパフォーマンスが大幅に低下したり、安定性にかかわる深刻な問題を引き起こすことがある。

 そのほかにも、OSの進歩に「EMET」のアップデートが追随し切れていない点や、OSへビルトインされているセキュリティ機能が充実してきたことも、サポートを打ち切る理由の一つであるようだ。

 なお、現行の「EMET 5.5」は本来2017年1月27日でサポートが打ち切られるはずだったが、サポート期間が18カ月延長されるとのこと。2018年7月31まではアップデートが提供される。