マイクロソフトが提供する脆弱性緩和ツール

「EMET（Enhanced Mitigation Experience Toolkit）」とは、マイクロソフトが無償で提供しているWindows向けのセキュリティツール。脆弱性を修正するものではないが、このツールを利用することで、OSやアプリケーションに存在する脆弱性が悪用される危険を緩和できる。

OSやアプリケーションの脆弱性は、マルウェアへ感染させたり、端末の制御を奪うために悪用される場合がある。こうした被害を防ぐには、根本的な対策として開発メーカーが提供するセキュリティアップデートを適用し、脆弱性を解消しておくことが基本となる。

しかし、未知の脆弱性を悪用する「ゼロデイ攻撃」など、セキュリティアップデートが用意されていない場合や、アップデートが公開されても動作検証に時間がかかり、すぐに適用できないケースも少なくない。

本来ならセキュリティアップデートを適用し、脆弱性そのものを根本的に解消するべきだが、それができない場合に利用するのがEMETである。脆弱性そのものを修正するのではなく、根本的な対策が整うまでの期間、実質的にリスクを低減することを目的に用いる。

例えば、OSが用意している「DEP（データ実行防止機能）」などのセキュリティ機能を、アプリケーションが利用していない場合には、それらを強制的に有効にする機能をはじめ、プラグインが勝手に読み込まれてしまうのを防ぐ機能などを備えている。このようなEMET独自の緩和策を適用することで、脆弱性が悪用されるリスクを低減できる。

EMETは、マイクロソフトのTechCenterから入手できる。プログラムは英語版のみだが、日本語のユーザーガイドが用意されている。