セキュリティ専門家が語るWindowsに「入れるべきツール」と「消すべきツール」：半径300メートルのIT

[宮田健，Business Media 誠]

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館／美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。

　秋葉原で開催されたイベント「Internet Week 2013」に行ってきました。いくつかの講演がありましたが、その中でセキュリティ業界の識者が「Windowsを使っているのならとにかくインストールして！」と力説するツールがありました。

　そのツールの名前は「EMET」（Enhanced Mitigation Experience Toolkit、エメット）。簡単に説明すると、悪意を持った攻撃者がセキュリティ上の欠陥を突こうとした場合に、それを強制終了させてしまう「攻撃緩和」ツールです。

攻撃緩和ツール「EMET」とは何か？

　一般的なセキュリティ対策では攻撃パターンを解析して、それを防ぐための修正プログラムを配布します。Windowsアップデートやウイルス対策ソフトなどがこれに当たります。

　しかし、このやり方では防御方法の開発が間にあわない“先制攻撃（ゼロデイ攻撃）”を防ぎきれませんでした。また、2014年4月9日（日本時間）にセキュリティサポートが終了するWindows XPでは、それ以降に出現した攻撃手段に対する修正プログラムが提供されません。

　ところで、悪意ある攻撃者はあなたのPCにインストールされたソフトウエアの欠陥を突こうとしますが、効率よく攻撃を成功させるために多くの人がインストールするような有名なアプリケーションの弱点を探しているともいえます。となると、それなりに攻撃されやすい場所も決まってきます。

　EMETは、そのような攻撃されやすい場所を悪用されそうになると、その場所（プロセス・システム）を強制終了させてしまい、悪意のあるプログラムを実行できなくします。

セキュリティ更新プログラム（上）とEMET（下）の防御の違い（出典：TechNet Blogs 日本のセキュリティチーム）

　ただし、EMETだけでセキュリティが万全になるわけでもありません。あくまでも、ゼロデイ攻撃や会社の都合などで最新のセキュリティ対策プログラムが適用できない場合の緩和策です。「アプリやOSを最新の状態にアップデートすること」「セキュリティ対策ソフトをいれ、パターンファイルを常にアップデートすること」「適切な設定を施すこと」などをしっかり行うことを忘れてはなりません。

　EMETは、米Microsoftから無料でダウンロードできます（現時点では英語版しか存在しませんが、日本語版のWindowsでも使えますし、インストールも簡単です）。

EMETのインストール画面。「Use Recommended Setting」を選択すれば設定は完了

PCの安全のためには「Java」はもういらない!?

セキュリティ企業ラックのチーフエバンジェリストである川口洋さん

　この講演で「自宅のPCにはとにかくまずEMETを」と力説したセキュリティ企業ラックの川口洋チーフエバンジェリストは、「もし使っていないのならば、Javaはもう削除してもいいんじゃないか」とも指摘します。

　ここでいうJavaとはWindowsやMacといったプラットフォームに依存することなく使えるアプリケーションを実行するための「実行環境」を指します。攻撃者はこのJavaをしつこく狙っています。その理由は「セキュリティの欠陥を残したままの古いJavaを放置している利用者が多いから」。

　読者の皆さんの中にもJavaのバージョンアップのお知らせが画面右下にポップアップされてるのに、よく分からないからと無視している人はいませんか？　もしも使っていないならば、安全のためにJavaを削除してしまいましょう。Javaアプリケーションを使う必要が出てくれば、そのときに最新版をインストールすればよいだけのことです。

　PCの世界において、攻撃がなくなることはありません。PCを安全に使うためには守るためのツールを入れることだけでなく、自分には必要のないアプリを消すことも対策となり得るのです。