NEWS(12/05/18 14:26)

アプリケーションの脆弱性を緩和するMS公式ツール「EMET」v3.0が無償公開

脆弱性が悪用されても最終的な任意コードの実行を阻止可能。ゼロデイ対策などに

「Enhanced Mitigation Experience Toolkit(EMET)」v3.0「Enhanced Mitigation Experience Toolkit(EMET)」v3.0

 米Microsoft Corporationは15日(現地時間)、アプリケーションの脆弱性を緩和するセキュリティツール「Enhanced Mitigation Experience Toolkit(EMET)」v3.0を公開した。Windows XP/Server 2003/Vista/Server 2008/7に対応するフリーソフトで、現在同社のダウンロードセンターから英語版をダウンロードできる。

 「EMET」は、任意のアプリケーションに対して“データ実行防止(DEP)”や“アドレス空間配置のランダム化(ASLR)”、“構造化例外処理の上書き防御(SEHOP)”などといった脆弱性緩和技術を簡単に導入できるツールで、万が一アプリケーションの脆弱性が悪用されても、最終的な任意コードの実行を阻止できる。たとえば、セキュリティ更新プログラムが提供されていない“ゼロデイ脆弱性”への対策や、なんらかの理由で更新プログラムの適用が難しい環境での利用に役立てたい。

 メジャーバージョンアップとなるv3.0では、あらかじめ「EMET」の構成を記述しておける“プロファイル”機能を新たに搭載。プロファイルはXML形式になっており、標準では以下の3つのプロファイルが用意されている。

  • Internet Explorer.xm:「Internet Explorer」に対する緩和策を有効化
  • Office Software.xm:「Internet Explorer」「Microsoft Office」「Adobe Acrobat」「Adobe Acrobat Reader」に対する緩和策を有効化
  • All.xml:「Internet Explorer」や「Microsoft Office」など、一般的に家庭や企業で使用されるアプリケーションに対する緩和策を有効化

 また、大規模な組織での運用性が向上。“Active Directory”のグループポリシーを利用した展開や、「System Center Configuration Manager(SCCM)」との連携がサポートされた。さらに、「EMET」からの情報をイベントログに記述したりポップアップで通知する“EMET Notifier”機能も追加されている。

 なお、同社によると「EMET」は“Windows 8 Consumer Preview”でも問題なく利用可能であるとのこと。

【著作権者】
Microsoft Corporation
【対応OS】
Windows XP/Server 2003/Vista/Server 2008/7
【ソフト種別】
フリーソフト
【バージョン】
3.0(12/05/15)

(柳 英俊)