Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「IE 8」のゼロデイ攻撃も防いだ「EMET」新版まもなく公開へ - サポート対象となり導入検討企業が増加中

日本マイクロソフトは、現在ベータテストを行っている無償の脆弱性緩和ツール「EMET(Enhanced Mitigation Experience Toolkit)4.0」の正式版を5月28日に公開する予定だ。

同ツールは、アプリケーションが利用するメモリを破壊する攻撃に対し、コード実行を防ぐことで脆弱性が与える影響を緩和するWindows向けソフトウェア。おもに企業や組織などを対象に提供している。

20130523_ms_001.jpg
Windowsの多層防御の状況。EMETはアプリケーションの脆弱性対策を強化する(図:日本MS)

アプリケーションメモリに対してデータ実行を防止する「DEP」や、メモリをランダム化する「ASLR」など、複数の対策を実装。本来利用すべき緩和策を適用していないアプリケーションに対し、強制的に適用させたり、OSで実装されていない最新の緩和策をいち早く導入できる。

システム全体だけでなく、対象アプリを選択でき、グループポリシーにより適用できる。適用されたアプリケーションでは、不正にコード実行が行われる前に、強制終了することで、不正なコードの実行を未然に防ぐ。5月初旬に発生した「IE 8」に対するゼロデイ攻撃の対策としても有効だった。

今回公開される最新版では、証明書の悪用に対抗する機能を搭載。ウェブサイトと証明書の組み合わせを固定できる。また緩和策を監視のみにとどめ、強制終了は行わない「監査モード」を搭載した。

20130523_ms_002.jpg
導入時と非導入時におけるエクスプロイト攻撃の成功件数(グラフ:日本MS)

「EMET」による効果だが、184件のよく攻撃に用いられるエクスプロイトに対して、未導入の「Windows XP SP3」では、181件とほぼすべて攻撃が成功。「EMET 3.0」を適用した環境では、21件まで低減できるという。さらにOSへ多層防御を組み込んでいる「Windows 7」と「EMET」の組み合わせでは、10件まで抑えることが可能だった。

編集部追記……読者の方より、グラフの数値が「EMET 2.1」のものではないかとの指摘をいただきました。日本マイクロソフトに確認したところ、「同3.0」の強化点は組織展開機能の強化が主体であり、緩和策の実装は「同2.1」「同3.0」と同等のため、同じ結果となるとの見解でした。同回答を受け、一部表現を修正しました。

「EMET」は、英語版のみの提供となり日本語版は用意されていないが、日本語OSでも正式に対応している。またベータ版は対象外だが、正式版については、2013年1月より企業向けテクニカルサポートの対象となり、導入する敷居が下がった。同社がプレミアサポートを利用する大手企業を中心に紹介したところ、すでに50社以上が導入に興味を示しているという。

「監査モード」の搭載により、可用性を重視している場合も活用が可能だ。組織内のすべての端末やアプリに導入するだけでなく、ビジネスリスクが高いサーバや、経営者が利用するクライアント端末のウェブブラウザのみなど、ピンポイントの活用も効果的と同社は説明している。

(Security NEXT - 2013/05/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、Windows Server向け製品に新版 - 不正サイトをブロックする新機能
「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か
主要50脆弱性、34%は開示日にエクスプロイトが公開 - 76%で攻撃者が防御側を先行
大阪北部地震へ便乗するサイバー攻撃や詐欺などに警戒を
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
全日空のiOSアプリに脆弱性 - 中間者攻撃受けるおそれ
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
CMSの「Zenphoto」にコード実行の脆弱性 - 最新版で修正
脆弱なウェブサーバ狙う「Mirai」らしきアクセス急増 - 国内でも感染拡大か