Microsoftは先週、7年前に公開された脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit」(EMET)の最新バージョン「EMET 5.5」をリリースした。EMET 5.5は、「Windows 10」に対応している。
Microsoftは2009年以降、ソフトウェア脆弱性へのパッチ適用が間に合わずに攻撃が発生してしまった場合、エンタープライズ顧客にEMETを使用するよう通知してきた。
Windows 10には、強化されたセキュリティ機能が組み込まれているため、EMET 5.5は概ね余分な機能だとMicrosoftは考えているようだ。また、Windows 10のEdgeブラウザでEMET 5.5はサポートされていない。
MicrosoftのEMETチームは、「Microsoft Edgeは、業界をリードするサンドボックスモードやコンパイラ、メモリ管理技術といった最先端のテクノロジで保護されているため、EdgeにEMET 5.5の脆弱性緩和機能は適用できない」と述べた。
MicrosoftはWindows 10端末にもEMETは必要ないと考えているようだ。「われわれは、EMETを不要にする多くの機能や緩和策をWindows 10端末に実装している」と述べている。
Microsoftによると、Windows 10にはEMETより優れたセキュリティ機能がいくつか搭載されているという。EMETが、標準のセキュリティ対策、すなわちパッチやホットフィックスが利用できない場合のフォールバックといった役割を果たすことを考えると、Windows 10がEMETより優れたセキュリティ機能を備えていることは大きい。
EMETより優れたWindows 10のセキュリティ機能の1つに「Device Guard」がある。Device Guardはハードウェアベースのゼロデイ対策であり、信頼できるアプリケーションのみを許可できる。
そのほかにも、 「Visual Studio 2015」でセキュアなソフトウェアコーディングを可能にする「Control Flow Guard」や、企業のネットワークで不必要なアプリケーションが実行されるのを防ぐ「AppLocker」などのセキュリティ機能がある。
それでも、EMET 5.5には、Windows 10と過去のOS(「Windows 7」「Windows 8.1」「Windows Server 2008」「Windows Server 2012」「Windows Server 2012 R2」「Windows Vista」を含む)の両方に適用可能な機能アップデートがいくつか含まれている。
Microsoftのエンタープライズ顧客は消費者ほど早くデスクトッププラットフォームをアップグレードしないため、EMETは現時点では依然として必須のツールであり、Windows 10に組み込まれたセキュリティ機能を補完する。
提供:Shutterstock
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
