アジャイルメディア・タイアップ・レビュー。この記事は、アジャイルメディア・ネットワークとのタイアップです。
Photo:logo.png By:logtaka
Photo:logo.png By logtaka
そろそろウィルス対策って考え直す頃なんでは無いでしょうか?

日々数えきれないくらいの新種ウィルスが発生していると言われています。
ウィルス対策について、そもそもの考え方から見直す時期なのかもしれません。
今回の製品ですが、簡単に言うと、、

 「俺の知らない動きは許可しないよ」

なるほど、それは確かに根本的な話かもしれません。


今回のイベントレビューはなるべく平易に書くつもりですが、少しばかり難しいかもしれません。

このソフトウェアはウィルス対策に対する発想の転換として素晴らしい考え方の一つだと思います。


  • はじめに

AMNさん経由で、ハミングヘッズ(Humming HEADS)さんの製品イベントに参加して参りました。

【12月4日(木)開催】100%国内開発!新発想の標的型攻撃対策・アンチウイルスソフト「ディフェンスプラットフォーム(DeP)」ブロガーミーティングVol.2
https://fansfans.jp/campaigns/detail/1402
【12月4日(木)開催】100%国内開発!新発想の標的型攻撃対策・アンチウイルスソフト「ディフェンスプラットフォーム(DeP)」ブロガーミーティングVol.2 | ハミングヘッズ株式会社 | Fans:Fans【12月4日(木)開催】100%国内開発!新発想の標的型攻撃対策・アンチウイルスソフト「ディフェンスプラットフォーム(DeP)」ブロガーミーティングVol.2 | ハミングヘッズ株式会社 | Fans:Fans

■今回の関連記事
【PR】DeP そろそろウィルス対策考え直さない?
http://llb-taka.ldblog.jp/archives/42499854.html
【PR】日本企業のイベントには和の食事が用意されました
http://logtaka.blog.jp/archives/8651694.html
【PR】DeP 忍は国際対応なんです
http://llb-taka.ldblog.jp/archives/42508803.html


今回も前回に引き続き、こちらの製品のご紹介です。

ディフェンスプラットフォーム
Defense Platform home Edition(DeP HE)
※以降、製品のことはDePと呼びます。

公式サイト
http://www.hummingheads.co.jp/pd/dep/
サイバー攻撃対策・アンチウイルス|サイバー攻撃への対策はディフェンスプラットフォーム(DeP)で完璧|ハミングヘッズ株式会社サイバー攻撃対策・アンチウイルス|サイバー攻撃への対策はディフェンスプラットフォーム(DeP)で完璧|ハミングヘッズ株式会社



前回も参加していて、製品魅力については思うところもあり、またお会いしたいなーって思ってましたので「前回に引き続き参加の方もお楽しみ頂けます」ってことでしたので、参加希望させて頂きました。

前回の模様はこちらをどーぞ。

【Event】DeP/Humming HEADS ウィルス対策マルウェア対策の考え方を根本的に変える時期に来ているのかもしれません。
http://llb-taka.ldblog.jp/archives/39148865.html



  • 製品コンセプト

とっても簡単にご説明しますと、、、

ウィルス対策の考え方が今までの製品とは根本的に異なります。


今までのウィルス対策ソフトウェアは、

知ってるウィルスが動こうとしたところで駆除プログラムが実行されます。

ここで言う「知ってる」というところがポイントです。

「知ってる」とは、

ウィルス対策ソフトメーカーさんが

新種ウィルスを発見して、

直し方を開発して、

ウィルス対策ソフトに実装します。

ここまでやって、初めてウィルス対策ソフトウェアが新種のウィルスを知るのです。

これによって何が起きるかと言うと、、、、

新しいウィルスには感染するんだということです。

直し方を実装するまではね。



DePは何が違うかというと、、、

「DePが知らない動きをしたらまず止める。」

これ。
発想の転換と思いませんか?



新種のウィルスが日々数えきれないくらいの種類が作成されていると言われています。
そんな中、ReActive(後手後手の)な対策で間に合うのでしょうか?
ProActive(先回りした)に動く必要があるということでウィルス対策の業界ではheuristic(推測に基づく)エンジンの研究が進められて製品にも実装されていました。

DePの考え方はProActiveより、さらに手前かもしれません。

狙われるOSそのものの動きを監視して許可しない動作は、動作する前に止めるのです。


英語の詳細な意味
http://eow.alc.co.jp/search?q=reactive
http://eow.alc.co.jp/search?q=proactive
http://eow.alc.co.jp/search?q=heuristic


止めるというかお伺うを立てる。というのが正しいですかね。


  • 製品について

わかりやすい説明はこちら。


旧来のリアクティブ型の一般的なウィルス対策ソリューションの考え方はこちらのイメージ図です。
Photo:2014-12-04_T@ka.'s Life Log Book_【Event】DeP そろそろウィルス対策考え直さない?_02 By:logtaka
Photo:2014-12-04_T@ka.'s Life Log Book_【Event】DeP そろそろウィルス対策考え直さない?_02 By logtaka

既に知られている犯罪者リストを入り口のガードマンが持っていて、チェックしてリストに合致したら捕まえますが、合致してないとそのまま中に入れます。
リストに乗っていなかった犯罪者は屋内でウィルス感染なども引き起こすことが可能なわけです。


対して、
今回ご紹介のDePの考え方のイメージはこちらになります。

Photo:2014-12-04_T@ka.'s Life Log Book_【Event】DeP そろそろウィルス対策考え直さない?_03 By:logtaka
Photo:2014-12-04_T@ka.'s Life Log Book_【Event】DeP そろそろウィルス対策考え直さない?_03 By logtaka

入るのは誰でも入れますが中での行動を常に監視しています。
Windows自体の動きを見ていて、OKな動きしか許可しないという考え方。
一旦止めて、実行するかしないかの判断が入るイメージになります。

詳しくは次の記事で。

http://llb-taka.ldblog.jp/archives/42508803.html