「IE 8」のゼロデイ攻撃も防いだ「EMET」新版まもなく公開へ - サポート対象となり導入検討企業が増加中

日本マイクロソフトは、現在ベータテストを行っている無償の脆弱性緩和ツール「EMET（Enhanced Mitigation Experience Toolkit）4.0」の正式版を5月28日に公開する予定だ。

同ツールは、アプリケーションが利用するメモリを破壊する攻撃に対し、コード実行を防ぐことで脆弱性が与える影響を緩和するWindows向けソフトウェア。おもに企業や組織などを対象に提供している。

Windowsの多層防御の状況。EMETはアプリケーションの脆弱性対策を強化する（図：日本MS）

アプリケーションメモリに対してデータ実行を防止する「DEP」や、メモリをランダム化する「ASLR」など、複数の対策を実装。本来利用すべき緩和策を適用していないアプリケーションに対し、強制的に適用させたり、OSで実装されていない最新の緩和策をいち早く導入できる。

システム全体だけでなく、対象アプリを選択でき、グループポリシーにより適用できる。適用されたアプリケーションでは、不正にコード実行が行われる前に、強制終了することで、不正なコードの実行を未然に防ぐ。5月初旬に発生した「IE 8」に対するゼロデイ攻撃の対策としても有効だった。

今回公開される最新版では、証明書の悪用に対抗する機能を搭載。ウェブサイトと証明書の組み合わせを固定できる。また緩和策を監視のみにとどめ、強制終了は行わない「監査モード」を搭載した。

導入時と非導入時におけるエクスプロイト攻撃の成功件数（グラフ：日本MS）

「EMET」による効果だが、184件のよく攻撃に用いられるエクスプロイトに対して、未導入の「Windows XP SP3」では、181件とほぼすべて攻撃が成功。「EMET 3.0」を適用した環境では、21件まで低減できるという。さらにOSへ多層防御を組み込んでいる「Windows 7」と「EMET」の組み合わせでは、10件まで抑えることが可能。

「EMET」は、英語版のみの提供となり日本語版は用意されていないが、日本語OSでも正式に対応している。またベータ版は対象外だが、正式版については、2013年1月より企業向けテクニカルサポートの対象となり、導入する敷居が下がった。同社がプレミアサポートを利用する大手企業を中心に紹介したところ、すでに50社以上が導入に興味を示しているという。

「監査モード」の搭載により、可用性を重視している場合も活用が可能だ。組織内のすべての端末やアプリに導入するだけでなく、ビジネスリスクが高いサーバや、経営者が利用するクライアント端末のウェブブラウザのみなど、ピンポイントの活用も効果的と同社は説明している。

（Security NEXT - 2013/05/23 ） ツイート

PR

関連記事

ネット選挙解禁、「なりすまし」対策はじまる - ベンダーが製品を寄付するケースも
「ソフトバンクWi-Fiスポット」の設定ソフトに脆弱性
「Linuxカーネル」に特権を取得されるおそれ - 悪用コードも公開
ゼロデイ攻撃発生中の「ColdFusion」にホットフィクス
2013年第1四半期のAndroidマルウェアが20万件超える - 前年同期の17倍
Adobe、「Adobe Reader」「Adobe Acrobat」の脆弱性27件を修正
Adobe、脆弱性13件に対応した「Adobe Flash Player」のアップデートを公開
「IE 8」のゼロデイ脆弱性を修正する「MS13-038」が公開
MS、「緊急」2件含む月例パッチ10件を公開 - プログラム3件が適用優先度「高」
SNSを構築できるOSS「OpenPNE」にXSSの脆弱性