Microsoft の拡張緩和ツールキット (EMET) は Windows 10 をサポートするように更新されましたが、同社によれば、これ以上ダウンロードする必要はないとのことです。
この防御ツールは、Vistaから8.1までのWindowsバージョンを強化するためのMicrosoftの手段です。2009年から提供されているこのツールは、アドレス空間レイアウトのランダム化やデータ実行防止(DEP)といった、一般的な攻撃を阻止するための最新の緩和技術を導入しています。
今週リリースされたバージョン 5.5 では、Windows 10 の公式サポートが追加されました (以前のバージョンでもこのオペレーティング システムはサポートされていました)。
時間の経過とともに、セキュリティ テクノロジは EMET からコピーされ、他の多くのセキュリティ改善とともに Windows に組み込まれたため、以前よりもセキュリティ機能はそれほど重要ではなくなりました。
「Windowsに組み込まれたセキュリティ軽減策を管理するためのインターフェースを提供すると同時に、蔓延しているマルウェアが使用する既知の攻撃ベクトルを阻止するための追加機能も提供することで、企業はWindowsクライアントをより適切に保護できるようになります」とマイクロソフトのセキュリティ専門家は述べている。
「それ以来、私たちはブラウザとコアOSのセキュリティを大幅に改善してきました。
「Windows 10 では、Windows 10 を実行するデバイスで EMET が不要になる多くの機能と緩和策を実装しました。
最新の EMET では、グループ ポリシーによる構成の改善、信頼されていないフォントのブラックリスト化、レジストリ書き込みの改善、エクスポート アドレス テーブル フィルタリングの疑似緩和パフォーマンスの改善が導入されています。
また、Windows 8.1 の更新プログラムで導入され、Windows 10 に存在する、一度バイパスされたエクスプロイト保護をまだ使用していないサードパーティ ソフトウェアに対して、制御フロー ガード保護も付与します。
制御フローガードは、MicrosoftがEMETからWindowsに導入されたとしている3つの機能の1つであり、コード内で間接呼び出しが行われる前にチェックを挿入することで、既知の安全な場所への呼び出しであることを確認します。安全でない場合は、プログラムは閉じられます。
AppLockerはEMETが提供するWindowsセキュリティ機能の一つで、ネットワーク内で許可されていないユーザーによる特定のアプリの実行を阻止するのに役立ちます。Device Guardなどのエンタープライズアプリケーションホワイトリストと組み合わせることで、AppLockerは信頼できるアプリのみの実行を保証できます。
EMET は強力ですが、他のほとんどのセキュリティ制御と同様に、これまでは回避されてきました。®
