ウィルス対策マルウェア対策の考え方を根本的に変える時期に来ているのかもしれません。

え?別に御飯食べに来たんぢゃ無いよ??(笑
Photo:2014-05-29_T@ka.'s Life Log Book_【Event】DeP-Humming HEADS ウィルス対策マルウェア対策の考え方を根本的に変える時期に来ているのかもしれません。-07 By:logtaka
Photo:2014-05-29_T@ka.'s Life Log Book_【Event】DeP-Humming HEADS ウィルス対策マルウェア対策の考え方を根本的に変える時期に来ているのかもしれません。-07 By logtaka


簡単に書きます。
この新しいセキュリティソフトは、
日々の定義ファイルの更新とかしなくても、
全然違ったアプローチで守っているらしいよ。
このくらい簡単に書かないと誰も読んでくれない可能性が高い難解さ(笑


AMNさん経由でハミングヘッズ株式会社さんのブロガーイベントに参加して参りました。

100%国内開発!全く新しいサイバー対策・アンチウイルスソフト「ディフェンスプラットフォーム(DeP)」ブロガーミーティングへのご参加ありがとうございました
http://agilemedia.jp/news/event/20140529_dep.html

今回、ご紹介のプロダクトはこちら。

Defence Platform
http://www.hummingheads.co.jp/pd/dep/

Photo:2014-05-29_T@ka.'s Life Log Book_【Event】DeP-Humming HEADS ウィルス対策マルウェア対策の考え方を根本的に変える時期に来ているのかもしれません。-01 By:logtaka
Photo:2014-05-29_T@ka.'s Life Log Book_【Event】DeP-Humming HEADS ウィルス対策マルウェア対策の考え方を根本的に変える時期に来ているのかもしれません。-01 By logtaka

まず、ハミングヘッズ石津様より、プロダクトのご説明を頂きました。
こちらの動画を使われていました。



■まず思ったこと
意外とダメだなー。俺。
って、思ったブロガーイベントでした。

セキュリティみたいなコトはいろいろやってるつもりだったんですが、この製品を前向きに持ってきて話してくれる人が今のところ居ないんだけどどうしてだろう?

マルウェア対策のシステムって、旧来の定義ファイルベースのファイルスキャン型。
最近はハッシュだけ取ってクラウドでチェックってパターンも出てますね。

それか、
いわゆる振る舞い検知。
怪しいかも動作の定義。いわゆるヒューリスティックって奴ですね。
こちらで助かることも多いのですが、誤検知も多いのが実情ですね。
Photo:2014-05-29_T@ka.'s Life Log Book_【Event】DeP-Humming HEADS ウィルス対策マルウェア対策の考え方を根本的に変える時期に来ているのかもしれません。-02 By:logtaka
Photo:2014-05-29_T@ka.'s Life Log Book_【Event】DeP-Humming HEADS ウィルス対策マルウェア対策の考え方を根本的に変える時期に来ているのかもしれません。-02 By logtaka

■この製品って??
そこで、、、この製品ですよ。

API調べあげました。
API側でフックします。
なので定義ファイル更新はほぼ必要ありません。
SPの更新、OSのバージョンアップの時くらいだけ。

だって!!!(驚

はぁ説明難しいですね。
すいません。

APIとは。。。
Application Programming Interface
OSそのもの動作ルールですね。
Photo:2014-05-29_T@ka.'s Life Log Book_【Event】DeP-Humming HEADS ウィルス対策マルウェア対策の考え方を根本的に変える時期に来ているのかもしれません。-04 By:logtaka
Photo:2014-05-29_T@ka.'s Life Log Book_【Event】DeP-Humming HEADS ウィルス対策マルウェア対策の考え方を根本的に変える時期に来ているのかもしれません。-04 By logtaka

例えば、マイクロソフトのExcelが計算してくれたり、画面に表示してくれたりするのもの、全てWindowsOSのAPIさんが最終的に実現しています。

そんなAPIさんなんですが、、、、こちらの会社は良い所に目をつけています。
(もっと早く気付けよって怒られそうですが)

通常のマルウェア対策のソフトウェアって、ファイルを見ていますが、
このDePはOSのAPI動作を見ています。
そして、その動作でダメな動作を決めておいて、その動作を検知する。と。

悪意のあるファイルはコンピュータに入るかもしれない。
けれども動作したら止められる。
Photo:2014-05-29_T@ka.'s Life Log Book_【Event】DeP-Humming HEADS ウィルス対策マルウェア対策の考え方を根本的に変える時期に来ているのかもしれません。-03 By:logtaka
Photo:2014-05-29_T@ka.'s Life Log Book_【Event】DeP-Humming HEADS ウィルス対策マルウェア対策の考え方を根本的に変える時期に来ているのかもしれません。-03 By logtaka

うーむ。
これはうまいこといけばイイかもしれない。

現行のマルウェア対策アプリケーションの置き換えでも良いですが、まずは併存ですかね。
設定次第出来る事は確認しました。


■軽食も頂きました^^
Photo:2014-05-29_T@ka.'s Life Log Book_【Event】DeP-Humming HEADS ウィルス対策マルウェア対策の考え方を根本的に変える時期に来ているのかもしれません。-05 By:logtaka
Photo:2014-05-29_T@ka.'s Life Log Book_【Event】DeP-Humming HEADS ウィルス対策マルウェア対策の考え方を根本的に変える時期に来ているのかもしれません。-05 By logtaka
そんなこんなを思ったイベントでしたが、今回、純国産のソフトウェアブランドってコトで、軽食って伝えられていた内容がめっちゃ気合入ってて凄かった。
全て化学調味料無添加、宮崎県サン有機栽培野菜仕様、隠岐のあいがも米使用。
というこだわりよう!

美味しく頂きました^^
Photo:2014-05-29_T@ka.'s Life Log Book_【Event】DeP-Humming HEADS ウィルス対策マルウェア対策の考え方を根本的に変える時期に来ているのかもしれません。-06 By:logtaka
Photo:2014-05-29_T@ka.'s Life Log Book_【Event】DeP-Humming HEADS ウィルス対策マルウェア対策の考え方を根本的に変える時期に来ているのかもしれません。-06 By logtaka


■タッチ&トライ

食事を頂きつつタッチ&トライになっていたので、持参していたMBPを再起動してWindows8.1に生まれ変わらせてみました。

インストール用のメディアも用意頂いていたので、さくっとインストールするところを同じテーブルだったブロガーの皆さんにもお見せして少し動作イメージを確認しました。

自身が導入しているソフトウェアでPogoPlugの管理ソフトウェアがあるので、そこが他に読み込みにいっているところが不正疑い(知らないので当然)で早速アラートが出ていましたね。
挙動がわかっている方はブロックを通せば良いので簡単な話ですね。

コンピュータの動作がイメージつかない方には自身で設定チューニングをしていくのはちょっと厳しいかな?とは思いますが、だいたい動作がわかっていればさほど難しくも無いかな?と、思ったのが第一印象です。

企業向けとかにどういう管理が出来るのかなど、これからいろいろ調べてみたいと思います。