Microsoftは米国時間11月3日、「Enhanced Mitigation Experience Toolkit」(EMET)のサポート期間を18カ月延長し、2018年7月31日までとしたことをブログで発表した。
同社のこれまでの計画では、EMET 5.5xのサポート終了は2017年1月27日と設定されていた。
「Moving Beyond EMET」(EMETの次なる段階へ)と題された3日付けのブログ記事には、EMETの最初のバージョンがリリースされたのは2009年だったと記されている。
Microsoftは当時を振り返り、「WindowsというOSは、この時期に大幅なセキュリティ向上を成し遂げたが、当時のWindowsのリリーススケジュール(3~4年毎のメジャーリリース)では、台頭する脅威に迅速に対応できないことは明白だった。われわれの法人顧客には、OSの新バージョンを配備するには何年もかかるという大規模な環境を抱えているところも多く、そういった顧客に対する脅威は特に大きなものとなっていた」と述べている。
EMETはWindowsに統合されているわけではなく、「OSの低水準な領域」にフックする形態を採用している。MicrosoftはEMET 5.5xが「Windows 10」上でも動作すると認めている。しかし同ブログには、「近代的なエクスプロイトキットに対する有効性は実証されておらず、Windows 10に組み込まれている数々のセキュリティイノベーションと比べると、そのことが際立つ」と記されている。
同社は、Windows 10にはセキュリティ機構が直接埋め込まれているうえ、「Windows Defender Advanced Threat Protection」(ATP)などの補助的なWindows 10サービスも提供、定期的にアップデートされているため、EMETのような機構はもはや必要ないと述べている。
同社は「Windows 10には、データ実行防止(DEP)やアドレス空間配置のランダム化(ASLR)、制御フローガード(CFG)といった、EMET管理者が頼りにしている攻撃緩和策すべてが備えられているだけでなく、ユーザーアカウント制御(UAC)をバイパスする行為や、ブラウザを標的にしたエクスプロイトを防ぐための数々の緩和策が新たに追加されている」と述べている。
同社によると、EMETのサポートは2018年7月31日で終了し、それ以降はセキュリティパッチも公開されなくなるという。また、同ブログには「Windows 10への移行を顧客にお勧めする」とも記されている。
2020年1月14日までという「Windows 7延長サポート」を選択している「Windows 7」ユーザーに対するEMETのサポートも、2018年7月31日で終了するようだ。このため、EMETのサポート期間が延長されたからといって、Windows 10への移行を検討する必要がなくなったわけではない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
