編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

MS、脆弱性緩和ツール「EMET」のサポートを2018年7月末まで延長

Mary Jo Foley (Special to ZDNet.com) 翻訳校正: 編集部

2016-11-07 10:09

 Microsoftは米国時間11月3日、「Enhanced Mitigation Experience Toolkit」(EMET)のサポート期間を18カ月延長し、2018年7月31日までとしたことをブログで発表した。

 同社のこれまでの計画では、EMET 5.5xのサポート終了は2017年1月27日と設定されていた。

 「Moving Beyond EMET」(EMETの次なる段階へ)と題された3日付けのブログ記事には、EMETの最初のバージョンがリリースされたのは2009年だったと記されている。

 Microsoftは当時を振り返り、「WindowsというOSは、この時期に大幅なセキュリティ向上を成し遂げたが、当時のWindowsのリリーススケジュール(3~4年毎のメジャーリリース)では、台頭する脅威に迅速に対応できないことは明白だった。われわれの法人顧客には、OSの新バージョンを配備するには何年もかかるという大規模な環境を抱えているところも多く、そういった顧客に対する脅威は特に大きなものとなっていた」と述べている。

 EMETはWindowsに統合されているわけではなく、「OSの低水準な領域」にフックする形態を採用している。MicrosoftはEMET 5.5xが「Windows 10」上でも動作すると認めている。しかし同ブログには、「近代的なエクスプロイトキットに対する有効性は実証されておらず、Windows 10に組み込まれている数々のセキュリティイノベーションと比べると、そのことが際立つ」と記されている。

 同社は、Windows 10にはセキュリティ機構が直接埋め込まれているうえ、「Windows Defender Advanced Threat Protection」(ATP)などの補助的なWindows 10サービスも提供、定期的にアップデートされているため、EMETのような機構はもはや必要ないと述べている。

 同社は「Windows 10には、データ実行防止(DEP)やアドレス空間配置のランダム化(ASLR)、制御フローガード(CFG)といった、EMET管理者が頼りにしている攻撃緩和策すべてが備えられているだけでなく、ユーザーアカウント制御(UAC)をバイパスする行為や、ブラウザを標的にしたエクスプロイトを防ぐための数々の緩和策が新たに追加されている」と述べている。

 同社によると、EMETのサポートは2018年7月31日で終了し、それ以降はセキュリティパッチも公開されなくなるという。また、同ブログには「Windows 10への移行を顧客にお勧めする」とも記されている。

 2020年1月14日までという「Windows 7延長サポート」を選択している「Windows 7」ユーザーに対するEMETのサポートも、2018年7月31日で終了するようだ。このため、EMETのサポート期間が延長されたからといって、Windows 10への移行を検討する必要がなくなったわけではない。

MS、脆弱性緩和ツール「EMET」のサポートを2018年7月末まで延長

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]