ゼロデイ対策に・・・
窓の杜の記事に、 アプリケーションの脆弱性を緩和するMS公式ツール「EMET」v3.0が無償公開 てのがありました。
本ブログでもセキュリティは、「セキュリティソフトの導入」、「MS月例パッチ適用」、「アプリのパッチの適用」の3つがセットで「セキュリティ」ですよ!と言うことは再三お伝えしてるわけですが、最近はセキュリティ更新プログラムが適用される前のいわゆる「ゼロデイアタック」も増えてます。
で、そんな場合に備えて、今回のMicrosoft謹製 「Enhanced Mitigation Experience Toolkit(EMET)」v3.0 をご利用になってみては如何でしょう。記事によると・・・
「EMET」は、任意のアプリケーションに対して“データ実行防止(DEP)”や“アドレス空間配置のランダム化(ASLR)”、“構造化例外処理の上書き防御(SEHOP)”などといった脆弱性緩和技術を簡単に導入できるツールで、万が一アプリケーションの脆弱性が悪用されても、最終的な任意コードの実行を阻止できる。
って、ことで「最後の砦」としての役割は果たしてくれそうです。アプリのパッチの適用忘れなんかにも対応できそうですし、もちろん無料でご利用頂けますので、入れといて損はないんじゃないかと思いますよ!セキュリティ対策の一つとして是非ご利用になってみては如何でしょうか?
窓の杜の記事に、 アプリケーションの脆弱性を緩和するMS公式ツール「EMET」v3.0が無償公開 てのがありました。
本ブログでもセキュリティは、「セキュリティソフトの導入」、「MS月例パッチ適用」、「アプリのパッチの適用」の3つがセットで「セキュリティ」ですよ!と言うことは再三お伝えしてるわけですが、最近はセキュリティ更新プログラムが適用される前のいわゆる「ゼロデイアタック」も増えてます。
で、そんな場合に備えて、今回のMicrosoft謹製 「Enhanced Mitigation Experience Toolkit(EMET)」v3.0 をご利用になってみては如何でしょう。記事によると・・・
「EMET」は、任意のアプリケーションに対して“データ実行防止(DEP)”や“アドレス空間配置のランダム化(ASLR)”、“構造化例外処理の上書き防御(SEHOP)”などといった脆弱性緩和技術を簡単に導入できるツールで、万が一アプリケーションの脆弱性が悪用されても、最終的な任意コードの実行を阻止できる。
って、ことで「最後の砦」としての役割は果たしてくれそうです。アプリのパッチの適用忘れなんかにも対応できそうですし、もちろん無料でご利用頂けますので、入れといて損はないんじゃないかと思いますよ!セキュリティ対策の一つとして是非ご利用になってみては如何でしょうか?