Skip to main content

Enhanced Mitigation Experience Toolkit

お知らせ

ライフ サイクル終了に関する声明

2017 年 1 月 27 日に EMET のライフ サイクルが終了することに関してお客様からのフィードバックを受け、サポート終了日が 18 か月間延長されることを発表します。新しいサポート終了日は 2018 年 7 月 31 日です。2018 年 7 月 31 日以降、EMET に関するサポートおよびセキュリティ更新プログラムを提供する予定はありません。セキュリティ向上のために、お客様には Windows 10 の最新バージョンに移行することをお勧めします。

エンタープライズ環境を保護する EMET を展開する

Enhanced Mitigation Experience Toolkit (EMET) は、一般にメモリ破損の脆弱性を悪用するのに利用される悪用の手法を検出、および阻止することでお客様のサイバー攻撃に対する多層防御戦略を支援できるように考案されました。EMET は、攻撃者が、コンピューターを脅かす際に使用されると思われる、最も一般的な操作や手法を予測し、これらの操作や手法をかわす、終了する、阻止する、および無効にするなどして保護を助けます。EMET は、セキュリティ更新プログラム、およびマルウェア対策ソフトウェアで新規、および未解決の脅威が解決されるよりも前に、お客様のコンピューター システムを保護するのを支援します。EMET は、ビジネスや日常生活に支障をきたす可能性のあるセキュリティ脅威や侵害からの保護を助けることで、エンタープライズ、およびすべてのコンピューター ユーザーに利益をもたらします。

多層防御戦略でお客様を支援する

EMET は、セキュリティ更新プログラムあるいはマルウェア対策ソフトウェアを通じて脅威が解決される前に、新規、および未解決の脅威からの保護を助けてくれます。EMET には、Windows Defender、およびウイルス対策ソフトウェアなどの、他の多層防御法を補完する 14 のセキュリティ緩和策が搭載されています。EMET は既定の保護プロファイルをインストールしますが、これは、一般的なマイクロソフト、およびサードパーティー製のアプリケーションの事前設定が成されている XML ファイルです。

エンタープライズで効果を発揮する

エンタープライズの IT 技術者は、Microsoft System Center Configuration Manager を通じて容易に EMET を展開でき、エンタープライズ アカウント、ユーザー、およびロールのポリシーに適合するように Windows Active Directory のグループ ポリシーに適用できます。管理者は、EMET の展開をカスタマイズ、および設定でき、どの緩和技術を利用してどのアプリケーションを保護したいのかを決定できます。

EMET は、容易に書き換えできないエンタープライズ レガシ ソフトウェア、あるいはソース コードが利用できずにソフトウェアがフェーズアウトされる場合でさえも、緩和策保護を提供します。EMET のレポート機能は EMET Agent と称されるコンポーネントを通じて提供されており、この機能でエンタープライズが、監査プロセス用にログの作成および通知ができるようになります。

EMET のカスタマーサポートは、 Microsoft Premier サポート サービスでも利用可能です。

広範にわたるシナリオに対し保護を支援する

EMET は、プロダクティビティ ソフトウェアから音楽プレーヤーまで、広く一般に普及しているサード パーティー製のアプリケーションと互換性があります。EMET は、自宅、およびエンタープライズで使用されるさまざまなクライアント、およびサーバー オペレーティング システムに活用できます。**

ユーザーがインターネットでブラウズが安全な HTTPS を利用した場合、あるいは、人気のあるソーシャル メディア サイトにログオンした場合に、EMET は一連のユーザー定義ルールに対して Secure Sockets Layer (SSL) を認証し、保護をさらに強化できます。

EMET セキュリティ緩和策搭載
Attack Surface Reduction (ASR) 緩和策
Export Address Table Filtering (EAF+) セキュリティ緩和策
データ実行防止 (DEP) セキュリティ緩和策
Structured Execution Handling Overwrite Protection (SEHOP) セキュリティ緩和策
Null ページ セキュリティ緩和策
ヒープスプレー アロケーション セキュリティ緩和策
Export Address Table Filtering (EAF) セキュリティ緩和策
強制 Address Space Layout Randomization (ASLR) セキュリティ緩和策
ボトムアップ ASLR セキュリティ緩和策
ロード ライブラリ チェック Return Oriented Programming (ROP) セキュリティ緩和策
メモリ保護チェック Return Oriented Programming (ROP) セキュリティ緩和策
コーラー チェック Return Oriented Programming (ROP) セキュリティ緩和策*
実行フローのシミュレーション Return Oriented Programming (ROP)セキュリティ緩和策*
スタック ピボット Return Oriented Programming (ROP) セキュリティ緩和策
Windows 10 信頼されていないフォント***

* 32 ビットプロセスのみ利用、および適用が可能です。

*** EMET 5.5x で利用可能、また、Windows 10 (version 1507、1511 および 1607) でのみ利用可能です。


** EMET 5.2 および 5.5x は、Windows Vista Service Pack 2、Windows 7 Service Pack 1、Windows 8、Windows 8.1、Windows Server 2008 Service Pack 2、Windows Server 2008 R2 Service Pack 1、Windows Server 2012、Windows Server 2012 R2 をサポートします。また、EMET 5.5x は、Windows 10 (version 1507、1501 および 1607) をサポートします。