マイクロソフトが提供する脆弱性緩和ツール
「EMET(Enhanced Mitigation Experience Toolkit)」とは、マイクロソフトが無償で提供しているWindows向けのセキュリティツール。脆弱性を修正するものではないが、このツールを利用することで、OSやアプリケーションに存在する脆弱性が悪用される危険を緩和できる。
OSやアプリケーションの脆弱性は、マルウェアへ感染させたり、端末の制御を奪うために悪用される場合がある。こうした被害を防ぐには、根本的な対策として開発メーカーが提供するセキュリティアップデートを適用し、脆弱性を解消しておくことが基本となる。
しかし、未知の脆弱性を悪用する「ゼロデイ攻撃」など、セキュリティアップデートが用意されていない場合や、アップデートが公開されても動作検証に時間がかかり、すぐに適用できないケースも少なくない。
本来ならセキュリティアップデートを適用し、脆弱性そのものを根本的に解消するべきだが、それができない場合に利用するのがEMETである。脆弱性そのものを修正するのではなく、根本的な対策が整うまでの期間、実質的にリスクを低減することを目的に用いる。
例えば、OSが用意している「DEP(データ実行防止機能)」などのセキュリティ機能を、アプリケーションが利用していない場合には、それらを強制的に有効にする機能をはじめ、プラグインが勝手に読み込まれてしまうのを防ぐ機能などを備えている。このようなEMET独自の緩和策を適用することで、脆弱性が悪用されるリスクを低減できる。
EMETは、マイクロソフトのTechCenterから入手できる。プログラムは英語版のみだが、日本語のユーザーガイドが用意されている。
用途
ソフトウェアの脆弱性の緩和
ソフトウェアに脆弱性があり、マルウェア感染やサイバー攻撃の要因になる場合に、セキュリティアップデートが提供されるまでの間、脆弱性のリスクを低減する。
ゼロデイ攻撃への対策
未修正の脆弱性を狙ったゼロデイ攻撃が発生した際、セキュリティアップデートが提供されるまでの間、脆弱性のリスクを低減する。
サポートが終了したレガシーソフトウェアへのセキュリティ対策
すでにサポートが終了したソフトウェアに脆弱性が発見された場合に、脆弱性のリスクを低減する。
なおEMETに関しては、以下の点に留意する必要がある。