Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定

Microsoftは、ゼロデイ攻撃への対策としても活用されてきた脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」のサポートを2018年7月31日に終了することを明らかにした。利用者には「Windows 10」への移行を促す考えだ。

同ツールは、脆弱性を悪用された場合の影響を緩和する機能や、セキュリティ対策機能を提供するWindows向けの無償ソフトウェア。2009年より提供されており、最新版は「同5.5」

同社では、当初2017年1月27日にサポートを終了する計画だったが、ユーザーからのフィードバックを受けて18カ月延長。同製品のライフサイクルを2018年7月31日に終了することを決定した。同日以降、サポートやパッチは提供されなくなる見込み。

これまで同社は、発売時期が異なる複数のWindowsが混在する状況において、先進的なセキュリティ機能を利用できる無償ツールとして同ソフトを展開。

一方、OSに統合されていないため、最近では信頼性の問題なども表面化した。保護機能に限界があり、脆弱性攻撃において緩和策がバイパスされるなど、限界を迎えつつあるという。

さらに最新OSとなる「Windows 10」でサービスモデルとして「Windows as a Service」に移行。同ツールで評価してきた脆弱性緩和機能にくわえ、よりあたらしいセキュリティ対策機能の実装を進めており、「Windows 10」へ「EMET」を導入する意味を見いだせなくなっている状況も、サポート終了の背景にあるとしている。

同社では、EMETの利用者に対しては、「Windows 10」への移行を支援するガイドを提供するなど、サポート終了に向けて対応を進めていく。

(Security NEXT - 2016/11/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

探索されるMQTT中継サーバ - 不用意な外部公開に注意を
無償脆弱性緩和ツールの新版「EMET 5.52」がリリース
マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ
Flashゼロデイ攻撃、APTグループ「ScarCruft」関与か - EMETで回避可能
「Angler EK」に緩和ツール「EMET」を回避するエクスプロイト
無料脆弱性緩和ツール「EMET 5.5」の日本語版ユーザーガイドが公開
「旧版EMET」に緩和機能回避の脆弱性 - 「同5.5」では修正済み
MS、脆弱性攻撃を緩和する無償ツールの最新版「EMET 5.5」
「Oracle Outside In」の脆弱性に注意 - Oracle以外の製品にも影響
「EMET 5.5 Beta」が公開 - 日本語ユーザーガイドも