「Windows 10 Fall Creators Update」徹底解剖――企業が今すぐ移行すべきOSか？：Enterprise IT Kaleidoscope（3/4 ページ）

[山本雅史，ITmedia]

EMETが大幅に進化した「WDEG」とは？

　Windows Defender Exploit Guard（WDEG）は、以前提供されていた「Enhanced Mitigation Experience Toolkit（EMET）」の進化版といえる。EMETは、アプリケーションごとにメモリ処理のバグを保護する機能を提供していたが、MicrosoftはEMETの提供をやめ、Windows 10 FCUからはWDEGを提供することにした（EMETはWindows 7／8／10をサポートしていたが、WDEGはWindows 10のOSに埋め込まれたことで、サポートはWindows 10のみになった）。

　WDEGは、EMETのように、アプリケーションのメモリ管理だけを保護するのではなく、ネットワーク保護（Windows Defender SmartScreenを使用）、フォルダーアクセスのコントロール、Officeソフトや電子メールを使った脅威をできるだけブロックして、マルウェアがクライアントに侵入することを、できる限り小さくする攻撃表面の縮小（Attack Surface Reduction）機能などを有している。

Windows 10 FCUに用意されている「WDEG」の設定画面

　ネットワーク保護では、デバイスから信頼されていないホスト/IPアドレスに対してのアクセスをブロックすることで、Webを経由した脅威を防ぐ。

　フォルダーアクセスのコントロールでは、信頼されていないプロセスが特定のフォルダーのファイルやプログラムにアクセスすることを防止する。これにより、ランサムウェアなどが侵入したとしても、重要なデータが盗まれたり、暗号化されたりすることを防げるというわけだ。

　Attack Surface Reductionは、攻撃表面の縮小という日本語訳がやや分かりにくい。簡単に言ってしまえば、Officeアプリや電子メール、スクリプトなどから入ってくるマルウェアを防ぐ機能だ。Officeアプリは各種のマクロが実行できるようになっているが、Attack Surface Reductionでは、マクロの動作を制限することで、システムに大きな障害が起こらないようにする。

　また、PowerShell、JavaScript、VBScriptなどのスクリプトなどの動作も制限することで、スクリプトベースの攻撃も排除する。Attack Surface Reductionが難読化されたスクリプトを解読し、機械学習などを使って、安全性を確認するという（機械学習データはMicrosoftのクラウドとやりとりを行い、頻繁にアップデートされる）。

　電子メールに対しては、脅威を持つHTMLメールやスクリプトが埋め込まれたメールなどを排除できる。