Microsoftが無償提供する脆弱性緩和ツール「EMET」のサポートが7月31日で終了

「Enhanced Mitigation Experience Toolkit（EMET）」

　米Microsoftが提供する無償の脆弱性緩和ツール「EMET」のサポートが、7月31日をもって終了となる。これに先立ち、「Windows Defender Exploitation Guard」への移行を呼び掛ける記事が7月19日、公式ブログ“日本のセキュリティチーム”に掲載された。

　「Enhanced Mitigation Experience Toolkit（EMET）」は、アプリケーションに存在する脆弱性が悪用されるのを防止するセキュリティツール。アプリケーションの脆弱性が明らかになっても、まだ修正プログラムがリリースされていなかったり、修正プログラムの適用が難しい場合がある。「EMET」はそうした状況下でアプリケーションに追加の緩和策を施し、脆弱性の悪用を困難にする。

　しかし、「EMET」は万能ではない。10年近く前から開発されており設計が古い上、OSに統合されていない後付けのツールであるため、セキュリティソリューションとしての堅牢性に欠ける、安定性を損なう恐れがある、副作用によるシステムやアプリケーションのパフォーマンス低下を招く可能性があるといった問題を抱えていた。

　最新の「Windows 10」では「EMET」の機能が“Windows Defender Exploitation Guard”として統合されており、「Windows Defender セキュリティ センター」からGUIで設定可能となっている。セキュリティが十分ではないレガシーアプリを利用する際は、“Exploit protection”画面で「EMET」のように緩和策を追加できる。

「EMET」の機能はOSに統合済み。「Windows Defender セキュリティ センター」からGUIで設定可能

　なお、「EMET」の環境設定は「PowerShell」を利用して「Windows 10」へインポートすることが可能。詳細は“Microsoft Docs”のドキュメントを参照してほしい。