Windows 10 に使えるマイクロソフトのセキュリティツール達

Windows 10 のウイルス対策ソフトWindows Defenderは非常に進化した、と前回のブログ(→新生 Windows Defenderとは何か?)で紹介した。

今回は、その他にも色々と強化されているようで、その備忘録として載せていきたい。

(参考)
EMET 5.5 リリースしました(日本のセキュリティチーム)
Windows 10: OS レベルで悪意のあるサイト、アプリをブロック – SmartScreen フィルター(日本のセキュリティチーム)

EMET(Enhanced Mitigation Experience Toolkit)がVer.5.5にバージョンアップしたようだ。EMETとは、脆弱性緩和ツールだ。

(参考)Microsoftの脆弱性緩和ツール「EMET」はこう使う – ゼロデイ攻撃から身を守る有効な手段(マイナビ)

EMETは既知の脆弱性となりうるソフトウエアを事前に利用者が対策しておいて、その設定したソフトウエア(アプリケーション)が、脆弱性攻撃を受けて変な動きを起こしたら、事前に食い止めるといった予防措置のツール。つまり、インストールだけしておいて、FFRI Yaraiのように対策してくれるような製品ではない。

EMETをインストールした際、こんな感じで、設定を行える。

EMET EMET

UI(画面デザイン)は、色々用意されているか、なんともいえない。

EMET

(参考)「EMETを使ってEMETを無効化」、Microsoftが脆弱性に対処(ITmedia)

これは・・・?

 

続いて、IE8(Internet Explorer 8)から登場した、社内LANとかでは面倒だったSmartScreenフィルター機能。

SmartScreen

SmartScreenとは、パソコンに問題を引き起こすことが確認されているプログラム(アプリケーション、ソフト)や、Windowsが初めて認識するプログラムを実行しようとする時に機能する、ちょっとまって〜!機能。Windows 10からは、Defenderと同様、オペレーティング システム自体に統合さされ、より一心同体となったことで、 Web ブラウザーや、プログラムがデバイスに到着するまでに使った経路(メールの添付ファイル、USB メモリからのコピーなど))に関係なく、ユーザーを保護できるようになった。

Windows 10では、コントロール パネル→システムとセキュリティ→セキュリティとメンテナンスから、SmartScreenの設定が可能だ。
ただ、「画面に警告を出す(管理者権限必要)」「画面に警告を出す(管理者権限不要)」「画面に警告を出さない」という3択しかないけれども、警告を出すことで、思い留めさせることが目的だ。しかしながら、社内ネットワークとかでは、評価されていないソフトだらけのため、有効になっていると、非常に使いづらいところもあり、微妙な所ではあるが。

SmartScreen

一般的なウイルス対策ソフトで、プログラムの監視外ディレクトリの登録等ができれば、使い勝手も増してくるとは思うけれども。Microsoftにしても、他社製品のウイルス対策ソフトから、Windows Defenderへの乗り換え、そして、SmartScanやEMET等の活用で、Windows 10のセキュリティ対策は万全である、ということを、もっともっと広く知らせたいところが狙いだろうか?

Windows10は、確実に、Windows7よりもセキュリティは高くなった。けれど、SymantecやTrendmicroとかといったセキュリティメーカーから出しているセキュリティ対策製品と比較すれば、使い方によっては、まだ弱いところもある。それをオートで任せるのか、カスタマイズで対応するのか、人それぞれ。

今後のマイクロソフトのセキュリティ強化に非常に注目だ。