Enhanced Mitigation Experience Toolkit (EMET) 基本解説 ~ 第 1 回 EMET とは

こんにちは、村木ゆりかです。 先日、脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET) の最新版である EMET 5.0 を公開しました。また、日本語のユーザーガイドも公開しましたので、ご覧下さい。 EMET は昨今セキュリティ情報でも緩和策として説明することもあり、目にしていただく機会も増えてきました。そもそも EMET ってなに?どうやって使うの?というご質問を多くいただきます。 そこで、数回に分けて、EMET の基本について解説していきたいと思います。   ■EMET の入手先 EMET は、マイクロソフトが無償で提供しているセキュリティ ツールです。とりあえずツールを入手して触ってみたい!という方は、以下から入手してください。  セキュリティ TechCenter Enhanced Mitigation Experience Toolkit (URL: http://technet.microsoft.com/ja-jp/security/jj653751)  現在の最新版は、EMET 5.0 です。EMET 5.0 をダウンロードする (英語情報) からダウンロードください。   ■Enhanced Mitigation Experience Toolkit (EMET) とは? EMET は、ひとことでいうと、「システムやアプリケーションに対して、攻撃を緩和する機能を有効にすることで、脆弱性の悪用を防ぐ」ためのツールです。   攻撃者が、被害者の端末で何か悪事を働こうとする場合、被害者の端末にあるソフトウェアの脆弱性 (プログラム上にあるセキュリティの問題点) を悪用します。 たとえば、「細工された Word 文書ファイルを開くと、Microsoft Word…


Windows Defender と Microsoft Security Essentials: どちらが必要か?

本記事は、Security Tips & Talk のブログ “Windows Defender and Microsoft Security Essentials: Which one do I need?” (2013 年 11 月 14 日公開) を翻訳した記事です。 Windows Defender Offline の概要、手順は「Windows Defender Offline 概要」で図解していますので、ぜひご覧ください。 Eve Blakemore (イブ・ブレークモア) – マイクロソフト コンピューターで実行しているオペレーティング システムに応じて、Windows Defender または Microsoft Security Essentials を使って悪意のあるソフトウェアやウイルスを駆除できます。 Windows 8 の場合は、組み込みの Windows Defender がウイルスやスパイウェアなどのマルウェアの駆除に使えます。Windows 7、Windows Vista、または Windows XP の場合、Windows Defender はスパイウェアの除去しかできません。Windows 7、Windows…


長期休暇の前にセキュリティ対策を!

今年は梅雨が例年より早く終わって、急激に暑くなり早くも真夏の様相を呈していましたが、今週になってまた梅雨に戻った感じですね。こんな陽気ですと体調を崩しがちですが、みなさまどうかご自愛ください。   さて、7 月も後半に差し掛かりました。夏休みを取られる前に今一度、セキュリティ対策の確認をお願いします。 長期休暇の前だからといって特別なことをしていただく必要はありません。以下のポイントはコンピューターを保護するための基本的なものです。日頃から以下のポイントにご注意いただき、悪意のあるソフトウェア (マルウェア) からコンピューターを保護するために、お役立てください。   ウイルス対策ソフトウェアおよびスパイウェア対策ソフトウェアは、信頼できるソースからインストールするウイルスに感染していると偽の警告を表示するなどして、偽のウイルス対策ソフトウェアをインストールさせ、不正な処理を行うものがあります。 ソフトウェアを定期的に更新する悪意のあるユーザーはソフトウェアの脆弱性を悪用して攻撃を仕掛けることがほとんどです。ソフトウェアを定期的に更新して、最新の状態に保つようにしてください。 安全性の高いパスワードを使用し、秘密にしておく安全性の高いパスワードとは 14 文字以上の長さで、英大文字、英小文字、数字、記号を組み合わせたものを言います。安全性の高いパスワードの作成では強力なパスワードを作成する手順をご紹介しています。 ファイアウォールは決して無効にしない最近の Windows では、ファイアウォールは既定で有効になっています。わずかな間でもオフにすると、コンピューターがマルウェアに感染するリスクが高まります。 USB フラッシュドライブの使用には細心の注意を払う出所が不明な USB は差し込まないようにしてください。  これら 5 つのポイントの詳細は「マルウェア対策を強化してコンピューターを保護する方法」をご参照ください。   関連サイト マルウェア対策を強化してコンピューターを保護する方法 長期休暇の前に


長期休暇前にセキュリティのチェックを!

今年も、そろそろゴールデン ウィークですね。平日をお休みにして、長期休暇を取られる方もいらっしゃるのではないでしょうか。 IT プロの方は、もう耳にタコができているかもしれませんが、お休みに入る前に今一度、セキュリティのチェックをぜひ行ってください。   ソフトウェアを最新の状態に ウイルス対策のためには、ソフトウェアを常に最新の状態にしておくことが大切です。現在、最新の状態になっているか、また、更新があった場合には、自動でインストールするよう構成を行っておきましょう。   マルウェア対策ソフトウェアを最新の状態に こちらのブログで紹介したように、マルウェア対策ソフトウェアが正しく機能していない場合、マルウェア感染のリスクは5 倍になります。最新の状態になっているか、確認を行っておきましょう。 無料のウイルス対策ソフトウェア Microsoft Security Essentials のインストールも公開しています。(※1)   ファイアウォールを有効にする ファイアウォールは、ネットワークを介して侵入を試みるマルウェアへの対策として有効です。無効になっていないか、正しく稼働しているか、今一度確認しておきましょう。   パスワードを設定する Windows へのログオン パスワードやモバイル端末でのパスワードはきちんと設定されていますか? お休みに入る前にぜひパスワードを設定してください。 ただし、休み明けにパスワードを忘れそうだから…といって、パスワードを紙に書いておいてモニターに貼っておく、なんてことないように気を付けてください。   ログオフ、シャットダウンを行う 社内ツールや、サービスへログオンしっぱなしになっていませんか。セキュリティ リスクを減らすために、長期休暇の前には、ログオフをして、利用しない PC のシャットダウンを行いましょう。   IT 管理者の方は、管理しているシステムに発生した緊急時の対応プロセスの確認などもされているかと思います。マイクロソフトでは、セキュリティに関する情報をメールでお知らせする無料のサービスを提供しています。マイクロソフト セキュリティ情報および マイクロソフト セキュリティ アドバイザリの新着および更新情報や、実践に役立つセキュリティのヒントや、最新のセキュリティ ガイダンスをお知らせしています。ぜひこの機会にご登録ください。   登録はこちらから: マイクロソフト テクニカル セキュリティ情報通知のご案内 http://technet.microsoft.com/ja-jp/security/dd252948    最後に、物理的なセキュリティとして、届けられている郵便物の確認、ロッカーの施錠、(食べかけのお菓子の片付け)などもお忘れなく。 それではみなさん、よいゴールデン ウィークを!   補足 ※1: Windows 8…


長期休暇の前に

寒い日が続きますね。初詣の CM が流れたり、街では歳末大売り出しののぼりや福引を見かけるようになりました。すっかり年末ムードがただよっていますね。 早い方は、もう年末年始休暇という方もいらっしゃるでしょうか? 休暇中は、普段よりもインターネットを利用する時間が長くなり、普段に比べて色々なトラブルや被害に遭う可能性も増えます。またこの時期は、クリスマス カードや年賀状などのグリーティング カードを電子メールで送りあうことも多く、特に電子メール経由での感染という点でも注意していただきたいところです。 日ごろから基本のセキュリティ対策を行い、セキュリティ知識を身につけることで、被害に遭わないようにしていきましょう。   <<ツールを活用する>>ツールを活用して、以下 3 つの基本のセキュリティ対策を行ってください。アクション センターや Windows セキュリティ センターで、それぞれの状態の確認や設定変更ができます。   自動更新を有効にして、ソフトウェアを最新の状態にするソフトウェアを常に最新の状態にしておくことで、ウイルス感染を防ぐことができます。 ウイルス対策ソフトウェアを最新の状態にするウイルス対策ソフトウェアがインストールされていても、最新の状態になっていないとウイルスを検知することができません。ウイルス対策ソフトが期限切れになっているもしくは定義ファイルが最新ではないという方は、更新を検討してください。または、無料のウイルス対策ソフトウェア Microsoft Security Essentials のインストールを検討してください。 ファイアウォールを有効にするインターネットを介してコンピューターに侵入しようとするハッカー、ウイルス、ワームの排除に役立ちます。   また、迷惑メールを減らすために、以下の 6 つの対策を検討してください。詳しくは、「Hotmail: 改良された新セキュリティ機能について」を参照してください。 メールアドレスを秘密にしておく 迷惑メール対策を備えたメール プログラムを使う 迷惑メール用の設定を行い特定のメールをブロックする 画像を無効にし、信頼できる人からの画像だけ見る 送信者がだれであっても、添付ファイルには注意し、ウイルス対策ソフトウェアを使う 迷惑メールや被害を報告する   それでは、みなさま良いお年をお迎えください。 関連リンク ▼ 長期休暇の前に ~セキュリティ対策のお願い~ ▼ セキュリティ対策の基本をビデオで確認する


長期休暇の前に、PC のチェックを忘れずに!

こんにちは、セキュリティ レスポンス チームです。もうすでに年末年始のお休みに入られている方も多いかもしれませんね。皆さんはどんな年末年始を過ごされるのでしょうか。 休暇中に職場や自宅の PC がウイルスに感染!などということが無いように、長期休暇に入る前に、職場と自宅の PC へのセキュリティ更新プログラムの適用を今一度ご確認をいただき、PC の状態を万全にしておくことをお勧めします。また、長期休暇を前に悩む IT 管理者のお悩み解決のために作成した Web キャストを公開していますので、そちらも是非参考にしてください。 長期休暇の前に必ずやるべき 3 つのチェックリスト 1.      マイクロソフト製品だけではなく、インストールされているソフトウェアの状態は最新ですか? 2.      使用中のウイルス対策ソフトの定義ファイルは最新に更新されていますか? 3.      念のため、Microsoft Baseline Security Analyzer (MBSA) を使って PC のセキュリティ状態を最終チェックしておきましょう。セキュリティセンターの表示がすべてグリーンな状態かどうかのチェックも忘れずに! 万一、ご自宅の PC にウイルス対策ソフトがインストールされていない場合は、無料のウイルス対策ソフト Microsoft Security Essentials (通称 MSE) のインストールのご検討をお願いします。なお、MSE は今年 12 月中旬に、パフォーマンスの向上や、より強化されたセキュリティ機能 (検出およびクリーンアップ機能、ネットワーク保護など) を備えた最新版をリリースしています。また、これまではマイクロソフトの Web サイトの経由でのみダウンロード可能でしたが、Windows セキュリティセンターでウイルス対策ソフトがインストールされていないと認識されたシステム上では、Microsoft Update のオプション ダウンロードとしてもご利用可能になっています。 参考:長期休暇の前に ~セキュリティ対策のお願い~http://www.microsoft.com/japan/security/contents/vacation.mspxセキュリ亭 ~休暇の前はご用心~http://technet.microsoft.com/ja-jp/security/dd793045.aspx


Web セミナー: Internet Explorer 8 によるWeb セキュリティ対策

Internet Explorer 8 に搭載のWebサイトを安全に参照するための機能について、説明しています。特に、SmartScreenフィルターの性能については、外部の調査会社から高い評価をもらっています。 現在、Internet Explorer 6 や 7 を使っているユーザーには、ぜひ見ていただきたい内容になっています。 http://technet.microsoft.com/ja-jp/security/ff628547.aspx


今ここにある危険~オンラインの安全のために~

小野寺です。 最近、オンライン上での色々な危険が改めて認識され始めています。セキュリティに携わる方々やIT プロフェッショナル、開発者の多くにとっては、いまさら感のある話かもしれません。しかし、まだまだ、現実社会のように危険がオンライン上でもあり、その危険に対する正しい対処方法を知らない利用者の方もいます。 適切な知識とテクノロジーの選択により、よりオンライン環境を安全に楽しむためのお手伝いを3月1日から始めます。詳細は、以下のサイトに少しずつ公開していきますので、お楽しみにhttp://www.microsoft.com/japan/protect/sop/start.mspx


サイバー・インテリジェント・エンジェルズ

小野寺です 本日は、情報セキュリティの日ですね。マイクロソフトでは、株式会社TBSテレビ、および、ヤフー株式会社と協力して、中高生向けの情報セキュリティ対策の啓発活動「C.I.A ~サイバー・インテリジェント・エンジェルズ~」を今日から開始しました。 モデルの前田希美 (まえのん)さん、と黒田瑞貴(みみ)の2名が、インターネットを使いながら様々なセキュリティに関連するミッション挑戦していくというドラマ仕立ての映像を通じて、安全な使い方や便利な使い方を啓発していきます。映像は、http://www.tbs.co.jp/kids/cia/ (TBS) または、http://gyao.yahoo.co.jp/ (Gayo!) を通じて見ることができます。 また、特設サイトを、http://special.security.yahoo.co.jp/ (Yahoo) に開設し、映像以外の方法でも啓発を行っていきます。 中高生向けの啓発ですが、ぜひ中高生を持つ親にも見てほしいですね。


セキュリ亭: ~安全なメール環境の構築~

小野寺です。 セキュリ亭 「~安全なメール環境の構築~」を公開しました。メールの誤送信(をする従業員)に悩む、ITPro, 管理者・経営層にお勧めです。 http://technet.microsoft.com/ja-jp/ee909543.aspx