EMETとは

EMET(Enhanced Mitigation Experience Toolkit)とは、マイクロソフト社が提供する脆弱性緩和ツールのこと。Windows XP SP3以降のOS(クライアント/サーバー)に無償でインストールし、利用することができる。

EMETの目的は、セキュリティ更新プログラムによる脆弱性の修正とは異なり、ソフトウェアの脆弱性が悪用されるのを防止する点にある。脆弱性をついた悪意のあるコードが実行されそうになると、プロセスやシステムを強制終了し、攻撃を回避するという仕組みだ。

EMETでは、アプリケーション単位で緩和策を設定することができる。このため、ソフトウェアに脆弱性が発見されたときに、開発者側がセキュリティ更新プログラムを提供する以前から攻撃をしかける「ゼロディ攻撃」などへの回避策として利用することが期待される。

しかし、脆弱性への対応はセキュリティ更新プログラムを適用するのが最善であり、EMETは脆弱性を完全に防ぐためのツールではない点にも注意する必要がある。

脆弱性緩和ツール EMET 4.0 リリース(日本のセキュリティチーム)

セキュリティ用語辞典一覧ページへ

関連キーワード:
5
参考になったらボタンを押してね
  • Facebookのモバイルサイトに偽装したフィッシングサイトが確認される
  • カテゴリートップへ
  • IPAがインターネットサービス利用時の「情報公開範囲」の設定に注意喚起