こんにちは、垣内ゆりかです。 本ブログでも、たびたび取り上げてきました 脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET) 。 EMET は 2009 年の公開以降、最先端の攻撃緩和を追加する無償のツールとして進化を遂げてきました。その間、Windows OS 自体に組み込まれているビルトインのセキュリティも進化を遂げていましたが、数年ごとのメジャー リリース サイクルの Windows では、急速に変化するセキュリティ脅威に対抗する最先端の攻撃緩和技術をすべて入れ込むには難しい状況でもありました。このため、EMET は長らく、追加でインストールし利用するツール形式として提供し、常に最新の攻撃緩和技術を入れ込みアップデートを提供してきました。しかしながら、EMET は Windows OS に統合されていないがゆえに、攻撃を緩和する技術に技術的限界があるなど、多くの制約を受けていたのも事実です。 Windows 10 では、Windows-as-a-Service としてより早いメジャー リリースのサイクル モデルの提供を開始したことにより、これまでよりも最先端の技術が早いサイクルで提供できるようになりました。また、Windows 10 自体にも、Device Guard, Credential Guardといったセキュリティの大型新機能を搭載しています。そこで、EMET も、Windows 10 からは、その機能を Windows に統合開始し、ツールをインストールしなくても Windows 10 を利用していれば緩和策による保護が適用されるように機能の統合を開始しました。EMET は 2017 年秋に公開予定の Windows 10 Fall Creators Update にて Windows Defender Exploitation Guard 機能として完全統合される予定です。現在 EMET をご利用の方は、移行の検討を開始してください。
EMET 対応状況
| システムバージョン | EMET 5.5x サポート | OS 統合 | 備考 |
|---|---|---|---|
| Windows 10 Fall Creators Update (予定) | × | 〇 | |
| Windows 10 バージョン 1703 | × | △ | EMET はテストされていません。公式にサポートされていません。 |
| Windows 10 RTM、Windows 10 バージョン 1511、および Windows 10 バージョン 1607 | 〇 | - | 2018 年 7 月 31 日にサポート終了 |
| Windows 8.1 | 〇 | - | 2018 年 7 月 31 日にサポート終了 |
| Windows Server 2012 R2 | 〇 | - | 2018 年 7 月 31 日にサポート終了 |
| Windows Server 2012 | 〇 | - | 2018 年 7 月 31 日にサポート終了 |
| Windows 7 Service Pack 1 | 〇 | - | 2018 年 7 月 31 日にサポート終了 |
| Windows Server 2008 R2 Service Pack 1 | 〇 | - | 2018 年 7 月 31 日にサポート終了 |
| Windows Server 2008 Service Pack 2 | 〇 | - | 2018 年 7 月 31 日にサポート終了 |
凡例:
〇サポート / 統合
× 非サポート
△ 一部サポート/統合
注意: EMET 5.5x よりも前のバージョン (EMET 5.2 以前) のサポートはすでに終了しています。
最新の情報は、KB2458544を参照してください。
EMET on Windows 10
Windows 10 からは、その機能を Windows に統合開始し、ツールをインストールしなくても Windows 10 を利用していれば緩和策による保護が適用されるように機能の統合を開始しました。これまで EMET ツールで利用していた設定ファイル (XML) をエクスポート・インポートすることで、設定を引き継ぐこともできます。PowerShell を利用し設定操作をすることができます。詳細は、Understanding Windows 10 in relation to the Enhanced Mitigation Experience Toolkit を参考にしてください。
Windows 10 Fall Creators Update から Windows 10 に Windows Defender Exploitation Guard 機能として完全統合される予定です。Windows Defender Exploitation Guard は、Windows Defender Security Center から設定を操作し、攻撃緩和策の設定を GUI 上で利用することもできます。
Windows Defender Exploitation Guard では、以下のサブ機能を備えています:
- Exploit Protection: 攻撃緩和策をシステムプロセス・アプリケーションに適用
- Attack Surface Reduction: 攻撃の糸口となりうる動作を保護
- Network Protection: インターネット越しの脅威から保護
- Controlled Folder Access: ランサムウェアなどの脅威からデータを保護
現在 、ツール形式の EMET を利用している場合は、Fall Creators Update を適用以降は、誤動作を防ぐため、これまでのツール形式の EMET は動作しないよう自動的に制限されます。なお、ツール形式の EMET を必ずしもアンインストールする必要はありません。
Windows 10 Windows Defender Exploitation Guard は Windows 10 Insider Preview で公開中です (2017 年 9 月現在)。ぜひ試してみてください。
参考情報
- Moving Beyond EMET
- Moving Beyond EMET II – Windows Defender Exploit Guard (日本語抄訳ブログ: EMET II のさらに先へ – Windows Defender Exploit Guard)
- Threat Mitigations in Windows 10
- Windows 10 Memory Protection Features
- Enhanced Mitigation Experience Toolkit に関連する Windows 10 の理解