EMET(エメット)|マイクロソフトの脆弱性緩和ツールの使い方(IEのセキュリティ対策)

IEのセキュリティ欠陥を狙ったゼロデイ攻撃から守る有効な手段で、マイクロソフトが提供しているEMETのインストールと使い方。

EMET(Enhanced Mitigation Experience Toolkit)は、Windowsの脆弱性(今回のようなIEのセキュリティ欠陥が発生した場合も対象)が原因で、感染した場合に悪意を持つコードの実行を防止ツールです。つまり、攻撃を受けた場合にハッカーなどから悪意のあるコードがあった場合、警告してプログラムの実行を抑制するもの。

脆弱性(セキュリティ上の欠陥)を防ぐツールではなく、修正プログラムを適用するまでの対策です。また未知の脆弱性による被害を抑制するツールにもなります。

またEMETはゼロディ攻撃の抑止だけでなく、証明書チェック機能があります。最近増加している不正証明書を利用し、悪意のあるWebサイトへの誘導など抑止することもできます。

EMETのインストール方法

インストールは5分程度でできます。

インストール時には.NET Framework 4.0が必要となります。インストールされてない場合は、http://www.microsoft.com/ja-jp/download/details.aspx?id=17851 から事前に導入しておきます。

マイクロソフトのEMETダウンロードページ:http://www.microsoft.com/en-us/download/details.aspx?id=41138  から入手します。

インストールの流れは下記の通りです。

EMET

「Download」をクリックする

EMET

「EMET Setup.msi」をチェックして、「Next」ボタンをクリック

Internet Explorerの設定によってはポップアップブロックが働くので、一度のみ許可」をクリック

Internet Explorerの設定によってはポップアップブロックが働くので、一度のみ許可をクリック

ウィザードに従いインストールする。

ウィザードに従いインストールする。

05

06

推奨設定を選択

推奨設定を選択

最期にFnishをクリックすれば、インストール完了です。

EMETの使い方

インストーラーを終了させると、EMETのプロセスは常駐します。操作を行うGUIツールはプログラムメニューに登録されるため、手動で起動します。デスクトップなどにショートカットを作っておくと便利です。

EMET

プログラムメニューから選ぶ

インストール時に推奨設定を選択すると、複数のアプリケーションが脆弱性緩和対象として登録されています。

稼働中のプロセスが表示されています。(一般的な利用環境では、このままでOKだと思います。)

08

任意のアプリケーションを新たに追加するには、EMETのメイン画面で「Apps」ボタンをクリックします。

10

「Application Configuration」をクリックします。

登録したいアプリケーションを選び「開く」を押します。これで完了です。

12

IEの脆弱性に関する関連記事

マイクロソフトのインターネットエクスプローラー(Internet Explorer、IE)」で見つかったセキュリティ上の欠陥により、ハッカーが侵入する可能性。