Microsoft、脆弱性緩和ツールの新版『EMET 2.0』を公開

セキュリティ管理者は数多くの難題を抱えているが、その1つとして、ミッション クリティカルなアプリケーション、およびそれを動かしているシステムを脅威から確実に保護するという課題がある。

時として、脆弱性を緩和するビルトイン機能を手違いで無効化してしまったり、または初期設定で最初から無効化していたために、安全な状態を維持できず、企業データを失う事態が生じることもあり得る。

そうした状況の下、Microsoft は2日、脆弱性緩和ツールの新版『Enhanced Mitigation Experience Toolkit (EMET) 2.0』を発表し、無償でダウンロード提供を開始した。

EMET は、システム管理者が潜在的なセキュリティ上の脆弱性を「緩和」するさまざまなパラメータを設定することにより、クリティカルなアプリケーションやシステムの「守りを固める」よう設計されている。こうした設定の多くは手動で選択可能だが、EMET はこうした作業を簡略化することを目指すツールだ。

Microsoft は2日付の Blog 投稿で次のように述べている。「このツールについてよく知らない人たちのために説明すると、EMET は、任意のアプリケーションに脆弱性緩和技術を配備する機能をユーザーに提供するものだ。このツールを用いれば、こうしたアプリケーション (特に基幹業務用アプリやサードパーティ製アプリ) に存在する脆弱性の悪用を防ぐ一助となる」

Microsoft は、2009年10月に EMET の最初のバージョンを出荷し、当初からDynamic Data Execution Prevention (Dynamic DEP、動的データ実行防止) 機能を含む4つの脆弱性緩和機能をサポートしていた。Dynamic DEP は、コンピュータのセキュリティ侵害に利用されかねない実行可能なコードがメモリ空間で実行されるのを防ぐ機能だ。