アドバイス情報 - webmasterさんのエントリ |
2017/10/04
ゼロデイ脆弱性の特効薬「EMET」を標準搭載、Windows 10秋アップデート
執筆者: webmaster (3:54 pm)
|
日本マイクロソフトは2017年9月12日、2017年秋に提供予定のWindows 10のアップデート(Fall Creators Update)において、ゼロデイ脆弱性の“特効薬”として知られる「EMET(エメット)」をWindows 10に標準装備することを明らかにした。ゼロデイ脆弱性とは、修正プログラムが未提供の脆弱性のこと。これにより、ゼロデイ脆弱性を悪用するウイルスに感染しにくくなることが期待できる。 ウイルスを異常終了させるソフト EMETとは、Enhanced Mitigation Experience Toolkitの略で、「脆弱性緩和ツール」と呼ぶ。無償で提供され、Windows 7 SP1以降で使える。データ実行防止(DEP)やアドレス空間レイアウトのランダム化(ASLR)といった機能を提供する。 これらの機能は、ウイルスが脆弱性を悪用するためによく使う処理を実行にしくくしたり、止めたりする。EMETを一言で表現すれば、ウイルスを異常終了させるソフトだ。過去に見つかったウイルスの特徴と照合することで検知するウイルス対策ソフトとは、仕組みが根本的に異なる。 ●ゼロデイ脆弱性にはEMETが効く EMETの機能は強力なため、企業が独自開発したアプリケ―ションなど、ウイルスでないソフトがEMETによって異常終了してしまう場合がある。こういったソフトには、EMETの機能を一部無効にするなどの設定が必要だ。こうした管理は煩雑だが、EMETを利用する企業は多かった。マイクロソフトが、ゼロデイ脆弱性の回避策としてEMETの利用を挙げていたからだ。製品に脆弱性が見つかると、修正プログラムが提供されるまでの間、その脆弱性を悪用する攻撃を回避する方法としてEMETを紹介していた。 ●すべての機能をWindowsに統合 ところがマイクロソフトは、2017年4月に提供したWindows 10 Creators Updateを適用したWindows 10では、EMETを動作対象外にした。このため、「EMETが使えないのは不安」といったユーザーの投稿が、SNSなどで散見された。 ただしその代わり、Windows 10 Creators Updateで、ASLRやDEPといったEMETの一部の機能をWindows 10に統合した。そして2017年10月に提供予定のWindows 10 Fall Creators Updateでは、EMETのすべての機能をWindows 10に統合する。 日本マイクロソフト モダンデスクトップ技術営業部の胡口 敬郎氏は、「EMETの機能を単に統合するだけではなく、設定や操作のインタフェースもWindowsに統合する。これにより、EMETが使いやすくなるとともに、Windowsのほかのセキュリティ機能と一括して管理できるようになる」と、これまでになかった新しいメリットを強調する。 Windows 10 Fall Creators Updateを適用すると、EMETは初期設定で有効になる。ただし、ユーザーが無効にすることも可能だ。 ソース ITPro http://itpro.nikkeibp.co.jp/atcl/column/14/346926/092801140/?n_cid=nbpitp_twcm |
このエントリのトラックバックURL
http://www.y-pca.jp/modules/weblog/weblog-tb.php/263
投稿された内容の著作権はコメントの投稿者に帰属します。