マイクロソフトの脆弱性緩和ツール「EMET」

Windowsで有名なマイクロソフト社が公開するセキュリティ対策ソフト「Enhanced Mitigation Experience Toolkit」のご紹介です。

EMET-5.0 (18)

開発終了が発表されました。
本記事で紹介する「EMET」の開発終了が発表されました。サポートは2018年7月31日で打ち切られます。代替ソフトとして Malwarebytes Anti-Exploit がオススメです。

Enhanced Mitigation Experience Toolkit(EMET)とは?

Enhanced Mitigation Experience Toolki(通称:EMET)は、マイクロソフト社が提供するセキュリティ対策ソフトウェアです。

マイクロソフト製セキュリティソフトといえば、ウィルス対策ソフト「Microsoft Security Essentials」やスパイウェア対策ソフト「Windows Defender」が有名ですが、EMETは脆弱性緩和ソフトとなります。

脆弱性:

コンピュターやソフトウェアに存在するセキュリティ上の弱点で、不正アクセスなどに利用される。セキュリティホールやゼロデイ脆弱性。

緩和:

深刻さを小さくすること。和らげること。ここでは脆弱性によるを不正行為を和らげること。

基本的にWindowsの脆弱性は「Windows Update」のセキュリティ更新プログラムによって修正されます。

しかし、脆弱性が発見されてから修正プログラムが提供されるまでのわずかな間に攻撃(ゼロデイ攻撃)を受ける場合があります。

その弱点を緩和するのが「EMET」です。

詳しくは次のページをご参照下さい。日本語ユーザーガイドも公開されています。

Enhanced Mitigation Experience ToolkitEnhanced Mitigation Experience Toolkit

EMETの注意点

  • 脆弱性を緩和するソフトウェアです。
  • ウイルス対策ソフトウェアではありません。
  • インターフェイスは英語です。
  • 設定には一定レベルの知識を必要とします。
  • Windows XPの延命策としては有効ではありません

EMETのインストール方法

  1. マイクロソフト公式ダウンロードセンターにアクセス、Downloadをクリック
    EMET
  2. ダウンロードしたEMET Setup.msiを実行
    EMET-5.0 (5)
  3. セキュリティ警告が出ますが、実行(R)をクリック
    EMET-5.0 (6)
  4. Next > をクリック
    EMET-5.0 (7)
  5. インストール先に問題がなければ、Next > をクリック
    EMET-5.0 (8)
  6. ライセンス合意に同意(I Agreeを選択)
    EMET-5.0 (9)
  7. Next >をクリック
    EMET (6)
  8. Next >をクリック
    EMET-5.0 (11)
  9. ユーザーアカウント制御が出ますが、はい(Y)をクリック
    EMET-5.0 (13)
  10. 上側のUse Recommended Settings(推奨設定)を選択
    EMET-5.0 (15)
  11. 右下のFinishをクリック
    EMET-5.0 (16)
  12. Closeをクリック
    EMET-5.0 (17)

EMETの初期設定

推奨設定のEMETは、WordやExcelなどごく一部のソフトウェアしか保護しません。

初めてインストールした場合は必ず次の操作をおこなってください。(アップデートの場合は不要)

保護対象を拡張する

  1. EMET管理画面を起動し、左上のImportをクリック
    EMET (1)
  2. Popular Software.xmlを選択し、右下の「開く(O)」ボタンをクリック
    EMET (2)
  3. 管理画面右下のRefreshをクリックしたら完了です。
    EMET (3)

EMETの使い方

対象のソフトが起動すると、自動的に保護を開始するため、ユーザは何もする必要はありません。

EMET-5.0 (18)

セキュリティ,ソフトウェアMicrosoft,セキュア,セキュリティ,ソフトウェア,ソフトウェア紹介,マイクロソフト,マルウェア,無料,脆弱性

Posted by ハルパス