Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「IE 8」のゼロデイ攻撃も防いだ「EMET」新版まもなく公開へ - サポート対象となり導入検討企業が増加中

日本マイクロソフトは、現在ベータテストを行っている無償の脆弱性緩和ツール「EMET(Enhanced Mitigation Experience Toolkit)4.0」の正式版を5月28日に公開する予定だ。

同ツールは、アプリケーションが利用するメモリを破壊する攻撃に対し、コード実行を防ぐことで脆弱性が与える影響を緩和するWindows向けソフトウェア。おもに企業や組織などを対象に提供している。

20130523_ms_001.jpg
Windowsの多層防御の状況。EMETはアプリケーションの脆弱性対策を強化する(図:日本MS)

アプリケーションメモリに対してデータ実行を防止する「DEP」や、メモリをランダム化する「ASLR」など、複数の対策を実装。本来利用すべき緩和策を適用していないアプリケーションに対し、強制的に適用させたり、OSで実装されていない最新の緩和策をいち早く導入できる。

システム全体だけでなく、対象アプリを選択でき、グループポリシーにより適用できる。適用されたアプリケーションでは、不正にコード実行が行われる前に、強制終了することで、不正なコードの実行を未然に防ぐ。5月初旬に発生した「IE 8」に対するゼロデイ攻撃の対策としても有効だった。

今回公開される最新版では、証明書の悪用に対抗する機能を搭載。ウェブサイトと証明書の組み合わせを固定できる。また緩和策を監視のみにとどめ、強制終了は行わない「監査モード」を搭載した。

20130523_ms_002.jpg
導入時と非導入時におけるエクスプロイト攻撃の成功件数(グラフ:日本MS)

「EMET」による効果だが、184件のよく攻撃に用いられるエクスプロイトに対して、未導入の「Windows XP SP3」では、181件とほぼすべて攻撃が成功。「EMET 3.0」を適用した環境では、21件まで低減できるという。さらにOSへ多層防御を組み込んでいる「Windows 7」と「EMET」の組み合わせでは、10件まで抑えることが可能だった。

編集部追記……読者の方より、グラフの数値が「EMET 2.1」のものではないかとの指摘をいただきました。日本マイクロソフトに確認したところ、「同3.0」の強化点は組織展開機能の強化が主体であり、緩和策の実装は「同2.1」「同3.0」と同等のため、同じ結果となるとの見解でした。同回答を受け、一部表現を修正しました。

「EMET」は、英語版のみの提供となり日本語版は用意されていないが、日本語OSでも正式に対応している。またベータ版は対象外だが、正式版については、2013年1月より企業向けテクニカルサポートの対象となり、導入する敷居が下がった。同社がプレミアサポートを利用する大手企業を中心に紹介したところ、すでに50社以上が導入に興味を示しているという。

「監査モード」の搭載により、可用性を重視している場合も活用が可能だ。組織内のすべての端末やアプリに導入するだけでなく、ビジネスリスクが高いサーバや、経営者が利用するクライアント端末のウェブブラウザのみなど、ピンポイントの活用も効果的と同社は説明している。

(Security NEXT - 2013/05/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「VMware ESXi」に深刻な脆弱性 - ホスト上でコード実行のおそれ
スマートコントラクト向けの脆弱性モニタリングサービス - NRIセキュア
「WordPress」向けeラーニングシステム構築プラグインに複数脆弱性
「Adobe Acrobat/Reader」に悪用リスク高い脆弱性 - 早期適用推奨のアップデートが13日に公開予定
PowerDNSに複数脆弱性、アップデートで修正 - バグ判明で急遽再リリースも
Windows版「Evernote」にリモートよりコマンド実行が可能となる脆弱性
IoT向け組込OS「AWS FreeRTOS」に複数脆弱性 - コード実行のおそれ
同一コアのスレッド同時実行技術に脆弱性 - サイドチャネル攻撃「PORTSMASH」が明らかに
JPCERT/CCのログ可視化ツールにコードインジェクションなど複数脆弱性 - 修正版がリリース
複数の自己暗号化ドライブに脆弱性 - 復号化のおそれ