読者です 読者をやめる 読者になる 読者になる

treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

EMETの開発終了が発表

EMETってご存知でしょうか?
Enhanced Mitigation Experience Toolkit、略してEMETと呼ばれています。
脆弱性緩和ツール、と呼ばれているMicrosoftが無償で提供しているセキュリティ対策ツールの一つです。
今日はこのEMETが開発終了に伴い、サポートが終了してしまう、という悲しいニュースに触れましたのでご報告します。

EMETとは

脆弱性緩和ツール、といわれてもパッと思い浮かぶようなイメージがないかもしれません。
簡単に言うとOSに常駐してメモリ破損の脆弱性を悪用する攻撃を検出して阻止する、という目的でインストールするセキュリティ対策の一環で役に立ってくれるツールです。
Microsoft謹製のWindows Defenderでウィルス・スパイウェア対策を実行している場合、有償の全部入りセキュリティスイートに比べてアンチウィルス機能に特化してしまうため、WindowsファイアウォールとともにMicrosoft謹製セキュリティツールとしてインストールします。

図:メイン画面

f:id:treedown:20161110005744p:plain

ウィルス・スパイウェアのリアルタイム検出は実際に感染したファイルやウィルスそのものがストレージに書き込まれたら有害コードを検出しますが、EMETはその対象をメモリに絞って検出する、という考え方をすると分かりやすいかもしれませんね。
メモリ上で怪しい動きがあれば、その怪しい動きを終了したり阻止したり無効化したりしてとかく怪しい動作をブロックしてくれるのが特徴です。
図:アプリケーション監視画面

f:id:treedown:20161110005805p:plain

アンチウィルス対策が発見された既知のセキュリティ上の脅威に抗するのに対して、EMETは未知なる脅威・まだ見ぬセキュリティ侵害・攻撃に対してのブロックを提供する、という点もポイントの一つです。

要するにゼロディ攻撃への対策といいますか解決策の一つの選択肢としてEMETというツールの存在があったわけですね。

使ってみて

インストールして一年ほど使っていましたが、幸いセキュリティ上の脅威に出会うこともなく過ごしておりました。アップデートも自動更新で適用していましたし、ある程度抜かりなくやっておりますので。
ただ、ガッチリ固めるとInternet Explorerの速度はやっぱ目に見えて遅くなるのはある程度仕方ないところはありましたね。

最新のEMET5.5でWindows10対応も謳われていたので、てっきりこのまま開発は継続していき、そのうちOS機能として取り込まれていくものとばかり思っていたのですが、どうも違ったようです。(まだ最新バージョンは試していないんですが)せっかくグループポリシー対応で一括設定までできるようになっていたんですけどね。

サポートは

サポートは2017年1月27日で終了、という話だったのですが、どうやら2018年7月31日まで延長されたようで、それまでは使ってもよいことになります。
ただ、開発終了してしまったツールなので、この先バグフィックスがされないでしょうし、新規インストールしたアプリケーションがEMETとケンカしたりしたらトライ&エラーで動作検証するか思い切ってEMET監視対象外にするしか手がなくなってしまいます。ちょっと片手落ち感は否めません。

無償で新しいアプローチのセキュリティ対策ツールだと思っていたのですが、開発終了を聞きちょっと残念です。