ソフトウェアのセキュリティ脆弱性については、発見されてから不具合が修正されるまでには、若干の時間がかかります。
その期間に行われる攻撃のことを、ゼロデイ攻撃と呼びます。
このEMET(Enhanced Mitigation Experience Toolkit)は、MicrosoftがWindows OSのために提供している、ゼロデイ攻撃を防いでくれる「かもしれない」というツールです。これを導入したから回避できるわけではなく、確率を下げることができる措置であることにご注意ください。
いずれにしても、導入することでセキュリティリスクを軽減できるため、導入しておくといいと思います。
ダウンロード
の「関連サイト」より、最新版をダウンロードします。
2014年4月30日現在、EMET 4.1が最新です。EMET 5.0のダウンロードもありますが、これはまだテスト版のためテスター以外の人は導入しないほうがいいでしょう。
がダウンロードされれば完了です。
インストール
- ダウンロードした、セットアッププログラムを開きます。
※もし下記のエラーがでた場合には、Microsoft .NET Frameworkより、Microsoft .NET Framework version 4をダウンロードしてインストールしてから、再度インストールを試してみてください。 - 特に設定せず、Nextボタンをクリックして次に進んでください
※途中で導入に同意するかどうか聞いてきます。「I Agree」をクリックして、Nextボタンをクリックして進みましょう。 - プログラムがインストールされた後、最後に設定について聞いてきます。
「Use Recommended Settings」を選択しましょう。
※ 標準設定で、Office, Internet Explorer, Adobe, Java関係は防御対象に入るとのことですね。 - 導入が完了できたら、画面右下隅のタスクバーの△をクリックすると、鍵アイコン(数の四角の中に鍵が付いているアイコン)が増えているはずです。
関連情報