「IE 8」のゼロデイ攻撃も防いだ「EMET」新版まもなく公開へ - サポート対象となり導入検討企業が増加中
日本マイクロソフトは、現在ベータテストを行っている無償の脆弱性緩和ツール「EMET(Enhanced Mitigation Experience Toolkit)4.0」の正式版を5月28日に公開する予定だ。
同ツールは、アプリケーションが利用するメモリを破壊する攻撃に対し、コード実行を防ぐことで脆弱性が与える影響を緩和するWindows向けソフトウェア。おもに企業や組織などを対象に提供している。
Windowsの多層防御の状況。EMETはアプリケーションの脆弱性対策を強化する(図:日本MS)
アプリケーションメモリに対してデータ実行を防止する「DEP」や、メモリをランダム化する「ASLR」など、複数の対策を実装。本来利用すべき緩和策を適用していないアプリケーションに対し、強制的に適用させたり、OSで実装されていない最新の緩和策をいち早く導入できる。
システム全体だけでなく、対象アプリを選択でき、グループポリシーにより適用できる。適用されたアプリケーションでは、不正にコード実行が行われる前に、強制終了することで、不正なコードの実行を未然に防ぐ。5月初旬に発生した「IE 8」に対するゼロデイ攻撃の対策としても有効だった。
今回公開される最新版では、証明書の悪用に対抗する機能を搭載。ウェブサイトと証明書の組み合わせを固定できる。また緩和策を監視のみにとどめ、強制終了は行わない「監査モード」を搭載した。
導入時と非導入時におけるエクスプロイト攻撃の成功件数(グラフ:日本MS)
「EMET」による効果だが、184件のよく攻撃に用いられるエクスプロイトに対して、未導入の「Windows XP SP3」では、181件とほぼすべて攻撃が成功。「EMET 3.0」を適用した環境では、21件まで低減できるという。さらにOSへ多層防御を組み込んでいる「Windows 7」と「EMET」の組み合わせでは、10件まで抑えることが可能だった。
「EMET」は、英語版のみの提供となり日本語版は用意されていないが、日本語OSでも正式に対応している。またベータ版は対象外だが、正式版については、2013年1月より企業向けテクニカルサポートの対象となり、導入する敷居が下がった。同社がプレミアサポートを利用する大手企業を中心に紹介したところ、すでに50社以上が導入に興味を示しているという。
「監査モード」の搭載により、可用性を重視している場合も活用が可能だ。組織内のすべての端末やアプリに導入するだけでなく、ビジネスリスクが高いサーバや、経営者が利用するクライアント端末のウェブブラウザのみなど、ピンポイントの活用も効果的と同社は説明している。
(Security NEXT - 2013/05/23 )
ツイート
関連リンク
PR
関連記事
「PAN-OS」脆弱性狙う「Lunar Peek作戦」 - FW上にウェブシェル設置
「Oracle Agile PLM」に情報漏洩の脆弱性 - 定例外パッチで緊急対応
「Chrome」にアップデート - 3件のセキュリティ修正を実施
NVIDIAのGPUリソース管理ツールに深刻な脆弱性 - アップデートを
TIBCOの分散アプリ監視管理ツールに深刻な脆弱性 - 修正アップデートが公開
「iOS」「iPadOS」のアップデート公開 - ゼロデイ脆弱性を修正
Apple、「macOS」向けにゼロデイ脆弱性を解消するアップデート
Palo Alto、「PAN-OS」の脆弱性を特定して修正 - すでに悪用も
Apache Traffic Serverに複数の脆弱性 - アップデートで修正
Synologyの監視カメラ3モデルに深刻な脆弱性