MS、脆弱性緩和ツール最新版「EMET 5.5」公開--「Windows 10」のセキュリティ機能もアピール

Liam Tung (ZDNET.com) 翻訳校正: 編集部

2016-02-08 11:37

 Microsoftは先週、7年前に公開された脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit」(EMET)の最新バージョン「EMET 5.5」をリリースした。EMET 5.5は、「Windows 10」に対応している。

 Microsoftは2009年以降、ソフトウェア脆弱性へのパッチ適用が間に合わずに攻撃が発生してしまった場合、エンタープライズ顧客にEMETを使用するよう通知してきた。

 Windows 10には、強化されたセキュリティ機能が組み込まれているため、EMET 5.5は概ね余分な機能だとMicrosoftは考えているようだ。また、Windows 10のEdgeブラウザでEMET 5.5はサポートされていない。

 MicrosoftのEMETチームは、「Microsoft Edgeは、業界をリードするサンドボックスモードやコンパイラ、メモリ管理技術といった最先端のテクノロジで保護されているため、EdgeにEMET 5.5の脆弱性緩和機能は適用できない」と述べた

 MicrosoftはWindows 10端末にもEMETは必要ないと考えているようだ。「われわれは、EMETを不要にする多くの機能や緩和策をWindows 10端末に実装している」と述べている。

 Microsoftによると、Windows 10にはEMETより優れたセキュリティ機能がいくつか搭載されているという。EMETが、標準のセキュリティ対策、すなわちパッチやホットフィックスが利用できない場合のフォールバックといった役割を果たすことを考えると、Windows 10がEMETより優れたセキュリティ機能を備えていることは大きい。

 EMETより優れたWindows 10のセキュリティ機能の1つに「Device Guard」がある。Device Guardはハードウェアベースのゼロデイ対策であり、信頼できるアプリケーションのみを許可できる。

 そのほかにも、 「Visual Studio 2015」でセキュアなソフトウェアコーディングを可能にする「Control Flow Guard」や、企業のネットワークで不必要なアプリケーションが実行されるのを防ぐ「AppLocker」などのセキュリティ機能がある。

 それでも、EMET 5.5には、Windows 10と過去のOS(「Windows 7」「Windows 8.1」「Windows Server 2008」「Windows Server 2012」「Windows Server 2012 R2」「Windows Vista」を含む)の両方に適用可能な機能アップデートがいくつか含まれている。

 Microsoftのエンタープライズ顧客は消費者ほど早くデスクトッププラットフォームをアップグレードしないため、EMETは現時点では依然として必須のツールであり、Windows 10に組み込まれたセキュリティ機能を補完する。

MicrosoftがWindows 10に対応したEMET 5.5をリリース
提供:Shutterstock

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]