Microsoftは、2017年10月17日のアップデートでWindows10のセキュリティを強化して、Windows10 Defender Exploit Guardの提供を始めました。これは、もともとWindows10に標準で装備されていたWindows Defenderの機能に加えて、以前は別のソフトウェアとして提供していたEMETの機能を統合したものです。
EMETとは、Enhanced Mitigation Experience Toolkit の略で、ソフトウェアに含まれる脆弱性が悪用されるのを防ぐのに役立つソフトウェアです。
OSやWebブラウザなどに脆弱性が発見されて、それに対応するセキュリティパッチが適用されるまでの間に、その脆弱性を突く攻撃が行われると膨大な被害が発生してしまいます。ウィルスソフトで脆弱性の攻撃が行われる場合、しばらくすればウィルス対策ソフトによって防御できるようになりますが、亜種がたくさん作られるようなウィルスの場合、対策ソフトのアップデートが間に合わず被害を受けてしまう場合があります。こうしたセキュリティパッチが提供されていない脆弱性への攻撃を回避する機能を持つのがEMETです。
もちろん、全ての脆弱性をカバーできるわけではないのですが、被害に遭う確率は確実に低減します。サードパーティーが販売している同じような働きをするソフトはいくつかありますが、Windows10 Defender Exploit Guardには、①無料。②Windowsの一部なので他の機能と一括して管理できるし画面も分かりやすい。というメリットがあり、他のソフトより有利です。サードパーティーはどうやって対抗していくのでしょうか。
Windows10 Defender Exploit Guardを使うデメリットとしては、(これは他の同種のソフトも同じことなのですが)怪しい動きをするソフトの動作を止めるのが仕事ですので、本当にユーザが使いたいソフトであっても、怪しいと思ったら強制終了させてしまう可能性があるという点です。これを回避するには、そのソフトを使うときはEMETの機能を停止させるしかありません。
https://blogs.technet.microsoft.com/jpsecurity/2017/09/12/emettowdeg/