【MS無償提供】脆弱性緩和ツール EMET(エメット)をインストールしてみる

  • 投稿 : 2015-10-07
  • 更新 : 2016-05-18
本記事の内容を試す場合は、自己責任でお願いします。

追記:
Microsoftの脆弱性緩和ツール「EMET 5.5」が正式版に、Windows 10をサポート - 窓の杜
Enhanced Mitigation Experience Toolkit(EMET) - 窓の杜ライブラリ

5.5の正式版出てますので、そちらをご利用ください。

EMETとは?!

EMET は、マイクロソフトの製品だけではなく、他社製のアプリケーションに適用可能です。サポートが終了してしまったソフトウェアや、自社開発のソフトウェアでメンテナンスの体制が十分でないものなどの、レガシー プログラムに対してEMET を適用することで、攻撃を受けるリスクを低減することができます。
Enhanced Mitigation Experience Toolkit (EMET) 基本解説 ~ 第 1 回 EMET とは - 日本のセキュリティチーム - Site Home - TechNet Blogs

一言でいうと「ゼロデイ攻撃」に(ある程度)有効というマイクロソフトが提供しているツールです。
たぶん、あまり大きな声ではいえないけど、サポート切れになったOfficeとかそういうのを保護するために使われているんじゃないかなぁと思います。

Enhanced Mitigation Experience Toolkit (EMET) 基本解説 ~ 第 1 回 EMET とは - 日本のセキュリティチーム - Site Home - TechNet Blogs
Enhanced Mitigation Experience Toolkit (EMET) 基本解説~第 2 回 EMET 10 の疑問 - 日本のセキュリティチーム - Site Home - TechNet Blogs

実際にインストールしてみる

Enhanced Mitigation Experience Toolkit - EMET
Download Enhanced Mitigation Experience Toolkit 5.5 Beta from Official Microsoft Download Center

上記のサイドバーの「関連リンク」の「EMET 5.2 をダウンロードする (英語情報)」からダウンロードして導入しました。5.5のベータ版がでているので近いうちに5.5になるかとは思います。

2015/10/7 追記
Windows 10 に正式に対応する EMET 5.5 Beta がリリースされていて、EAF を無効化しなくても Internet Explorer が起動するようになっていることを確認しました。
hidekiy blog: Windows 10: EMET 5.2 有効下で Internet Explorer 11 が起動しない

Windows10に導入する場合は、5.5のベータ版を導入したほうが現状ではよさそうです。


インストールは初期入力値のまま次へで進めて、最後のこの画面で上を選択してください。


実際動作しているかですが、たとえばEXCELを立ち上げた状態で、このツールを立ち上げるとプロセスビューアみたいなところがあるのでそこで画像のように緑色のチェックがついていたらOKです。

参考になるサイト

実際に使った感じ

山市良のうぃんどうず日記(29):もっと新しいエメット(EMET 5.2)さん、リ・リリース - @IT
山市良のうぃんどうず日記(3):エメット(EMET)、していますか? (1/2) - @IT

検索で調べた中では、僕にとっては一番詳しくわかりやすい感じで書かれてました。

その他

IEの脆弱性を回避するべくEMETを導入する -パソコンのツボ ~Office のTIP
Windows 10に対応した脆弱性緩和ツール「EMET 5.5」のベータ版が公開 - 窓の杜
Windows Vista、Office 2003/2007/2010に未修正の欠陥、攻略ファイルも出現 - 特に重要なセキュリティ欠陥・ウイルス情報
Blogs - 日本のセキュリティチーム - Site Home - TechNet Blogs
スポンサーリンク
タグ#Windows