Microsoft、脆弱性悪用防止ツール「EMET 4.0」のβ版公開

[鈴木聖子，ITmedia]

EMET 4.0β

　米Microsoftは、脆弱性悪用防止ツールの次期バージョンとなる「Enhanced Mitigation Experience Toolkit（EMET）4.0」のβ版を4月18日にリリースした。

　EMETはソフトウェアのメモリ破損の脆弱性が悪用されるのを防ぐための無料ツール。最新のセキュリティ対策技術をソフトウェアに実装することにより、まだ修正パッチが公開されていないゼロデイの脆弱性も含めて、脆弱性に対する耐性を高めることを目的としている。

　バージョン4.0では、さらに幅広い脆弱性悪用のシナリオを想定した対策の実装や強化、ゼロデイ攻撃に対する対応の迅速化を図っているという。

　具体的には、不審なSSL/TLS証明書を使った攻撃を検出できる機能が加わったほか、既存の対策を迂回する手口を利用できなくする措置を実装。Microsoft製品およびサードパーティー製品との間で生じる個々の互換性問題を修正した。

　また、脆弱性を悪用しようとする動きを検出した際のエラー報告機能をMicrosoftの企業向けツールと連携させ、企業向けの早期警報プログラムとして利用できるようになった。脆弱性悪用の動きを検出した際のEMETの動作設定には、アプリケーションのプロセスを終了しない「監査モード」のオプションが新たに加わっている。

　EMETは米Microsoftのサイトから無料でダウンロードできる。英語版のみの提供だが、日本語OSでも利用可能。EMET 4.0の正式公開は5月14日を予定している。