ゼロデイ攻撃の“緩和”？　Windows 10に統合された「EMET」の機能を確認する

Windowsの脆弱性緩和策を解説

　これまで、マイクロソフトはセキュリティツールとして「EMET（Enhanced Mitigation Experience Toolkit）」を提供していました（OS統合にともなってツールの開発は停止）。

　これは、OSの脆弱性（ぜいじゃくせい）を緩和するためのツールです。マルウェアなどに悪用される可能性があるOSの不具合を“脆弱性”と呼びますが、こうした脆弱性を突く攻撃を実行しにくくします。

　「Fall Creators Update」以降のWindows 10には、この機能が標準で搭載されており、“Windows Defender セキュリティ センター”からそのオン/オフを設定することができます。

　たとえば、仮想メモリの配置をランダム化することで、万が一、悪用されそうな脆弱性があったとしても、それをマルウェアなどから特定しにくくすることができます。完全に防ぐわけではなく、あくまでも攻撃をにしくくする機能となるため“緩和”という表現が使われています。

　これらの機能は、標準で有効化されていますが、どのような機能があるのかに興味があったり、きちんと有効化されているかを確認したい場合は、設定画面を開いてみるといいでしょう。

通知領域のアイコンから“Windows Defender セキュリティセンター”を開き、［アプリとブラウザー コントロール］を開く。画面下にある［Exploit protectionの設定］をクリックすると、脆弱性緩和機能の設定を確認できる