MENU

EMETでリスクヘッジ 横浜 鶴見 東京

2016年11月27日

誰でもが

触れて・持てるようになったコンピュータ

パーソナルコンピューター(パソコン)

 

わずか十数年前までは

コンピュータと言えば

専門家の道具だった

 

コンピュータ間の通信と言えば

BSCで2,400BPS(2.4KBPS※)でモデムを使って電話線を使ったものや

SDLCで9,600BPS(9.6KBPS)で専用線を使った

高価な企業向けのものしかなかった

 

今は、光回線(1000MBPS)が個人でも持てる

なんと(KBPSの1000倍がMBPSなので、さらにその1000倍の1GBPS)

(もちろんそのまま1GBPSが全部データの通信だけに使われるわけではないが)
凄い世界である。

 

 

インターネット全盛の時代

 

そんな中で

 

パソコンを使う人たちはネット上のあらゆるリスクにさらされている

といっても過言ではない

 

個人での防御対策としては

 

アンチウイルスソフトを入れているのは

今ではもう当たり前

 

パソコンという便利な誰でもが使うことができる道具であるからこそ

個人でも万全の体制を望みたい

 

EMET

今日は

もう一つの自己防御対策として

 

マイクロソフトが無償で提供しているEMET:エメットを

リスクヘッジの1つとして紹介します。

 

「EMET」(Enhanced Mitigation Experience Toolkit)は マイクロソフトが無償提供している脆弱性緩和ツールです。

英語版ですが、日本語環境でも問題なく動作します。

 

日本語のユーザーガイドもマイクロソフトの専用サイトからダウンロードできる。

EMET setup

導入
脆弱性緩和ツール、Enhanced Mitigation Experience Toolkit (EMET) は、攻撃者がコンピューター システムへのアクセスを得るのを防ぐ目的で設計されました。

 

EMET は、攻撃者がコンピューター システム内の脆弱性を悪用するために使用する可能性のある最も一般的なテクニックを予測し、それらのアクション、およびテクニックを回避、ブロック、および無効にすることで保護を助けます。

 

EMET は、新しい、および未発見の脅威をセキュリティ更新プログラム、およびマルウェア対策ソフトウェアによって解決される前でさえ、コンピューターを保護します。

 

EMET は、ビジネスや日常生活を混乱させる可能性のあるセキュリティの脅威、およびプライバシーの侵害から保護することで企業や、すべての PC ユーザーを支援しています。


ソフトウェアの脆弱性、およびその悪用は日常生活の一部となってきました。

事実上、すべての製品が、それらに対処しなければならず、結果として、ユーザーは絶え間なくセキュリティ更新プログラムと向き合っています。

 

最新の更新プログラムが展開される前に攻撃を受けたユーザー、あるいは、ゼロデイ攻撃のケースのように更新プログラム利用可能になる以前に攻撃を受けたユーザーについては、マルウェア感染、Personally Identifiable Information [個人情報] (PII) の損失、ビジネス データの損失などの甚大な被害を招く可能性があります。


セキュリティ緩和技術は、与えられたソフトウェア内で、攻撃者が脆弱性を悪用するのを、より困難にするために設計されました。EMET は、お客様がこれらのセキュリティ緩和策技術を彼らのシステム上で活用でき、結果としていくつかの優れた利益をもたらします。

 

出典 Enhanced Mitigation Experience Toolkit 5.51 ユーザーガイド

 

 

 

EMET first EMET install

ダウンロードしたファイル EMET Setup.msi をクリックすると

英語版のガイダンスしかないが、インストールは難しくない

 

私の場合そのままインストール(上の画像はインストール完了後の最後から2番目の画面)

 

ユーザーガイド : EMET 5.5.1 User's Guide_J.pdf (PDF 57ページ)

マイクロソフトのダウンロードサイトはここからどうぞ

https://technet.microsoft.com/ja-jp/security/jj653751

 

このサイトの

 

「関連リンク」

EMETは、昨日」(11/27)の埼玉ITCのセミナーで


JPCERTの講師の方から教わったもの

 

※BPS

 Bits Per Second:1秒で何ビットのデータを転送できるのかという意味

 すごく簡単に言うと、インターネット以前は、画像とか音声などの情報(データ)などを送る事はなく

 文字情報だけだった2.4KBPSの時代は漢字文字も無し
 (1Byte(8Bit)のANK文字:アルファベット、数字、カタカナの半角文字だけの)通信
 9.6KBPSでもやっと漢字が使えるようになって(全角文字:2Byte(16Bit)

 今や、動画や画像、音声データが通信される時代

 (動画や画像、音声データのByte換算は簡単に説明できないのではぶきますが)
 速度1GBPSの場合、1秒間に転送できる情報量は約122Mbyte  


 Bit:ビットとは、オン/オフを2進で表し、2進数で0か1のデジタル表示にする為に1Bitを使用します

 例えば

 数字の1は、8Bit2進表示では 11110001   16進数では、X'F1'

 アルファベットAの、8Bitの2進は   11000001  16進数では、X'C1'

 というコード(EBCDICコードの場合)で送られます


BSC : IBM社によって1964年に開発されたデータ伝送方式(2進同期通信 日本では全銀協手順・・・全国銀行協会やJCA手順・・・チェーンストア協会)


SDLC:IBMにが1974年に開発した同期通信プロトコル(同期データ・リンク制御 )、ISOのHDLCの原形

JPCERT

JPCERT:コンピュータセキュリティの情報を収集し、インシデント対応の支援、コンピュータセキュリティ関連情報の発信などを行う一般社団法人。日本の代表的なCSIRTである。


新着記事

自然言語検索があなたのWebサイト集客にもたらすもの

◇2018年4月8日◇

    「ググる」ということをあなたも行ったことがあると思います。   と、 言うか、 今ではほとんどの人が、 「ググる」ことなしに日々を過ごしているとは思えません。     それほど、日常生活に溶け込んでいます。    

MFI始まる。あなたのサイトは大丈夫ですか?

◇2018年3月30日◇

  いよいよ始まります。 Googleが長期にわたってテストと検証を行ってきた モバイルファーストインデックス もし、あなたがWebサイトをお持ちなら、 モバイルに対応する必要性をお感じなら、 この記事を読んでみてください。

あなたのサイトに自然言語検索がもたらす影響

◇2018年3月20日◇

あなたのビジネスはもっとWebを活用すべきです。Webなら大企業より小回りの利く地域ビジネスの方が断然有利です。自然言語検索の実現は、文脈を理解する技術をもたらします。あなたのお客様になってくれるかも知れない人たちに向けたコンテンツを作成し、検索エンジンに…

思いをつたえる

◇2017年12月2日◇

 あなたは、どの様にお伝えしていますか?あなたが、ご自分のサービスや商品を紹介するときサービスの特徴や商品の性能や機能の説明になっていませんか?「つたえる」伝わらない。人とひとをつなぐもの、それは、

つながり 繋がる

◇2017年7月17日◇

どんなことでも、つながりがあることは、とても大切で・大事なことです。今日は、趣向を変えて、この、「つながり」について考えてみようと思います。先日、と言っても・・・1か月以上も前のことです。

[伝わる]か[つたえる]owned media

◇2017年7月7日◇

つたえる   伝わらない   人に何かを話した時   あなたは、こんな風に感じたことはないでしょうか?   または、     どんな風に 話したたら伝わるだろうかた考えたことは、   ありませんか?   たわいもない

自分が加害者側にいることに意識がない。ほとんどのオーナーは

◇2017年5月29日◇

なぜ、こんな過激なタイトルかを、これから あなたにお伝えしたいと思い、このブログを書いています。  このことは、何度も言い方を変えてお伝えしようとしてきたことです。 (残念ながら伝えきれていません。)  既に感染(改ざん

人気記事

前の記事で、集客にはスマホ・サイトの充実が必要だと書きました。    何故、スマホ・サイトが必要かとお思いでしょうか? それは、既存のHP(ホームページ:サイト※1)は、   パソコンの大きな画面で見ることを前提に作られている

この記事の関連記事

Googleが2016/11/05に発表したモバイル ファースト インデックスに備える必要があります。   Googleがインターネット アクセスの主役をパソコンではなくスマホだと捉え、数年来モバイル ファーストと言って来たものです。  

スマホ利用者が訪れたサイトの全てのコンテンツページが見やすく、使いやすく、かつ・分かりやすいものです。さらに近い将来を踏まえモバイルファーストインデックスに対応していること。・・・これはサイトのメンテナンスの上でもレスポンシブデザインで作られている

Webサイトの認知 あなたのお客さんになってくれるかも知れない人たちは、あなたの商品・サービスに関心があって購入するのではなく、あなたの商品・サービスを利用することのよって得られるベネフィットを求め・購入に至ります。 最初はWebサイトに直接訪

どんなことでも、つながりがあることは、とても大切で・大事なことです。今日は、趣向を変えて、この、「つながり」について考えてみようと思います。先日、と言っても・・・1か月以上も前のことです。

リスクヘッジ サイトオーナーがこれを知ったら夜も眠れない。   2017年1月僅週間あまりで155万ものサイトが改ざんされた。(エイプリル フール では、ありませんよ) 出典:米Feedjit これはWordPressのバージョン4.


最新記事

« 前123456...25次 »

アーカイブ

2015

お知らせ

 

お知らせ

こんにちは

会社情報

合同会社 アルファ・ITC

 http://a-itc.info

上記サイトは、ITの全般サービスを掲載したPC専用サイトです。

 

 

このサイトは、

IT有資格者が、

 ご提案する 集客(顧客獲得)に特化したサイトの制作例です。

電話番号

080-4433-7227

所在地

〒360-0212
埼玉県熊谷市江波522-23


© 2018 スマホ最適化ホームページで商売繁盛。あなたも! All rights reserved.