Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「IE 8」のゼロデイ攻撃も防いだ「EMET」新版まもなく公開へ - サポート対象となり導入検討企業が増加中

日本マイクロソフトは、現在ベータテストを行っている無償の脆弱性緩和ツール「EMET(Enhanced Mitigation Experience Toolkit)4.0」の正式版を5月28日に公開する予定だ。

同ツールは、アプリケーションが利用するメモリを破壊する攻撃に対し、コード実行を防ぐことで脆弱性が与える影響を緩和するWindows向けソフトウェア。おもに企業や組織などを対象に提供している。

20130523_ms_001.jpg
Windowsの多層防御の状況。EMETはアプリケーションの脆弱性対策を強化する(図:日本MS)

アプリケーションメモリに対してデータ実行を防止する「DEP」や、メモリをランダム化する「ASLR」など、複数の対策を実装。本来利用すべき緩和策を適用していないアプリケーションに対し、強制的に適用させたり、OSで実装されていない最新の緩和策をいち早く導入できる。

システム全体だけでなく、対象アプリを選択でき、グループポリシーにより適用できる。適用されたアプリケーションでは、不正にコード実行が行われる前に、強制終了することで、不正なコードの実行を未然に防ぐ。5月初旬に発生した「IE 8」に対するゼロデイ攻撃の対策としても有効だった。

今回公開される最新版では、証明書の悪用に対抗する機能を搭載。ウェブサイトと証明書の組み合わせを固定できる。また緩和策を監視のみにとどめ、強制終了は行わない「監査モード」を搭載した。

20130523_ms_002.jpg
導入時と非導入時におけるエクスプロイト攻撃の成功件数(グラフ:日本MS)

「EMET」による効果だが、184件のよく攻撃に用いられるエクスプロイトに対して、未導入の「Windows XP SP3」では、181件とほぼすべて攻撃が成功。「EMET 3.0」を適用した環境では、21件まで低減できるという。さらにOSへ多層防御を組み込んでいる「Windows 7」と「EMET」の組み合わせでは、10件まで抑えることが可能だった。

編集部追記……読者の方より、グラフの数値が「EMET 2.1」のものではないかとの指摘をいただきました。日本マイクロソフトに確認したところ、「同3.0」の強化点は組織展開機能の強化が主体であり、緩和策の実装は「同2.1」「同3.0」と同等のため、同じ結果となるとの見解でした。同回答を受け、一部表現を修正しました。

「EMET」は、英語版のみの提供となり日本語版は用意されていないが、日本語OSでも正式に対応している。またベータ版は対象外だが、正式版については、2013年1月より企業向けテクニカルサポートの対象となり、導入する敷居が下がった。同社がプレミアサポートを利用する大手企業を中心に紹介したところ、すでに50社以上が導入に興味を示しているという。

「監査モード」の搭載により、可用性を重視している場合も活用が可能だ。組織内のすべての端末やアプリに導入するだけでなく、ビジネスリスクが高いサーバや、経営者が利用するクライアント端末のウェブブラウザのみなど、ピンポイントの活用も効果的と同社は説明している。

(Security NEXT - 2013/05/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「auひかり」向けのブロードバンドルータに複数の脆弱性
先週注目された記事(2024年3月17日〜2024年3月23日)
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
先週注目された記事(2024年3月10日〜2024年3月16日)
Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
Ivantiの複数製品に深刻な脆弱性 - 早急なパッチ適用を強く推奨
Atlassian、3月の月例アドバイザリを公開 - 脆弱性24件に対応