「EMET 5.0」では新たに「Attack Surface Reduction」「Export Address Table Filtering Plus」などの新機能が加わった。
米Microsoftは7月31日、脆弱性緩和ツールの新バージョン「Enhanced Mitigation Experience Toolkit(EMET) 5.0」の正式版(GA)リリースを発表した。
EMETはサイバー攻撃の一般的な手口を阻止して多層防御戦略を支援するツール。5.0は2月にプレビュー版が公開されていたもので、新たに2つの緩和策が追加された。
このうち「Attack Surface Reduction」(ASR)では、特定の状況下で特定のモジュールやプラグインをブロックする仕組みを提供する。例えば、外部のWebサイト上ではブラウザ経由でJavaプラグインが読み込まれるのを防ぐ一方で、社内サイトでは引き続きJavaプラグインを許可するといった設定が可能になる。
また、「Export Address Table Filtering Plus」(EAF+)は先端の攻撃を防ぐことを意図している。例えば、情報を流出させる目的で使われることの多いメモリ読み込みの動作を阻止するための「ページガード」などの新機能が加わった。
この他にも、各緩和策を自社の環境内のアプリケーションにどう適用するかを設定できるユーザーインタフェースの新オプションや、不審な行動を監視するための新サービス「Microsoft EMET Service」などが加わっている。
アプリケーションとOSの間の通信を守る「Deep Hooks」の機能は、5.0からデフォルトで有効になった。
Copyright © ITmedia, Inc. All Rights Reserved.