京都大学東南アジア地域研究研究所 情報処理室

EMET(ソフトウェア脆弱性緩和ツール)の導入方法

ソフトウェアのセキュリティ脆弱性については、発見されてから不具合が修正されるまでには、若干の時間がかかります。
その期間に行われる攻撃のことを、ゼロデイ攻撃と呼びます。

このEMET(Enhanced Mitigation Experience Toolkit)は、MicrosoftがWindows OSのために提供している、ゼロデイ攻撃を防いでくれる「かもしれない」というツールです。これを導入したから回避できるわけではなく、確率を下げることができる措置であることにご注意ください。

いずれにしても、導入することでセキュリティリスクを軽減できるため、導入しておくといいと思います。

ダウンロード

の「関連サイト」より、最新版をダウンロードします。
2014年4月30日現在、EMET 4.1が最新です。EMET 5.0のダウンロードもありますが、これはまだテスト版のためテスター以外の人は導入しないほうがいいでしょう。

がダウンロードされれば完了です。

インストール

  1. ダウンロードした、セットアッププログラムを開きます。

    ※もし下記のエラーがでた場合には、Microsoft .NET Frameworkより、Microsoft .NET Framework version 4をダウンロードしてインストールしてから、再度インストールを試してみてください。

  2. 特に設定せず、Nextボタンをクリックして次に進んでください

    ※途中で導入に同意するかどうか聞いてきます。「I Agree」をクリックして、Nextボタンをクリックして進みましょう。
  3. プログラムがインストールされた後、最後に設定について聞いてきます。
    「Use Recommended Settings」を選択しましょう。


    ※ 標準設定で、Office, Internet Explorer, Adobe, Java関係は防御対象に入るとのことですね。

  4. 導入が完了できたら、画面右下隅のタスクバーの△をクリックすると、鍵アイコン(数の四角の中に鍵が付いているアイコン)が増えているはずです。

 

関連情報

 

モバイルバージョンを終了