ディフェンスプラットフォームは純国産でWindowsAPIを監視するサイバー攻撃対策ソフト
当サイトではアフィリエイト広告を利用しています。
先日、法人向けのセキュリティソフトをメインに開発しているハミングヘッズ株式会社さんにお邪魔して、個人向けに開発されたサイバー攻撃対策ソフト「ディフェンスプラットフォーム(DeP)」について詳しく聞いてきました!!
詳細はこの後でしっかりとお伝えしますが、ディフェンスプラットフォームは既存のウイルス対策ソフトとは大きく違った特性を持っているため、今までは防げなかったタイプのサイバー攻撃からも守ってくれる優れものです。
今までのウイルス対策ソフトにはなかった守り方でもあり、本業もパソコンの管理をやっていることもあり、気になる部分が多すぎて予想通り長くなってしまったので、メニューを用意しました。
WindowsAPIの監視、ホワイトリストが文字だけで理解出来てしまう人はディフェンスプラットフォームの利点から読んでもらった方がいいと思います(多少重複もありますし)。
- ハミングヘッズ株式会社とは?
- WindowsAPIを監視
- ホワイトリスト方式を採用
- リアルタイム検索の必要がない
- サブスクリプションライセンス&稼働時間だけカウント
- ディフェンスプラットフォームの利点は?
- ディフェンスプラットフォームの弱点は?
- ディフェンスプラットフォームのターゲットは?
ハミングヘッズ株式会社とは?
製品(ディフェンスプラットフォーム)の紹介の前に、開発元であるハミングヘッズ株式会社について少しだけ触れておきます。
ハミングヘッズ株式会社は、1999年に東京都中央区月島で創業した技術ベンチャーの会社で、コンシューマー市場での知名度は高くないですが、セキュリティソフトウェアの部門で一部市場ではかなり認知度が高いそうです(電力会社での利用が多いそうです)。
創業が月島というところから分かる通り、ハミングヘッズはセキュリティソフトウェアメーカーでは数少ない純国産の会社になります(国内でも有名なウイルス対策ソフトのメーカーの多くは海外に本社があります)。
また、ディフェンスプラットフォームにも採用されている「Windows API」を監視して不正動作させない技術・特許を持っているそうです。
同社が開発している「セキュリティプラットフォーム」ではITセキュリティ評価及び認証制度(JISEC)の認定も受けています。セキュリティプラットフォームは今回紹介するディフェンスプラットフォームのベースになっているソフトウェアです。
WindowsAPIを監視
WindowsAPIというのは、簡単に書くと「Windows上で起こっている動作を管理している仕組み」のことで、Windows内で何かやると必ずWindowsAPIが動くことになります(コピペでも動いていますよ)。
したがって、WindowsAPIを監視することでパソコン内で悪意のある行動が行われているかが一目瞭然になっています。そしてそのWindowsAPIの監視をすることでパソコンを守るのがディフェンスプラットフォームの最大の特徴になります。
こう書くと「至って当然の守り方」に聞こえてきますが、WindowsAPIはパソコンの操作すると必ず動きますので、その数は膨大になることは想像がつくと思います、その中から「悪意のある動き」を正確にピックアップするためには、相当なノウハウが必要になります。
ディフェンスプラットフォームを開発したハミングヘッズは長年WindowsAPIの挙動を分析して技術・特許も持っている会社のため、正確性の高い判断をすることができるようになっています。
また、プログラムを止める判断では「H4E(HummingHeads 4 Elements)」と呼ばれている「どこから」「何が」「どこへ」「何をしたか」を収集する機能が使われており、すべてのプログラムのAPIの挙動とユーザーが作成したホワイト・ブラックリストの情報とを考慮して判定をおこなっています。
ホワイトリスト方式を採用
ディフェンスプラットフォームはWindowsAPIの挙動をみて判断していることは前に書きましたが、挙動をみて判断している関係で、既存のウイルス対策ソフトにあるような「パターンファイル(=ウイルス、マルウェアのリスト)」を持っていません。
そのため挙動だけで判断していますし、また安全性のことも考慮して「悪意があると思われる」ものは警告を出すようになっています。実際テストで入れたパソコンでもEvernoteへの接続や、ブログでFacebookと連動している時にも警告がでました。
そこでやらなくては行けないのが「このソフトウェアは大丈夫」だとディフェンスプラットフォームに教えて上げる行為です。
これをホワイトリストの作成といいます。
会社の入退室などでIDカードを配り「IDカードを持っている人は入退室OK」とするようなやり方に似ています。逆のパターンが「ブラックリスト方式」で、これはリストを作成してリストに載っている人の入退室を制限する方法です。
ちなみに、既存のウイルス対策ソフトはパターンファイルを作成して守るため後者の「ブラックリスト方式」を採用していることになります(ディフェンスプラットフォームでも特定アプリを動作禁止にするなどの「ブラックリスト」を作ることは可能)。
リアルタイム検索の必要がない
ディフェンスプラットフォームはWindowsAPIの挙動をみて発動するので必要なときだけ動けばいいため、既存のウイルス対策ソフトがやっている「リアルタイム監視」をする必要はありません。
そのため、パソコンが通常通りに動いている間(=ウイルス等が悪さをしていない状態)は、パソコンに余計な負荷をかけることなく監視することが可能になっています。したがってウイルス対策ソフトを導入することで起こる「パソコンの動作が遅くなる」ようなことはありません。
<リアルタイム検索が必要な理由>
一般的なウイルス対策ソフトは、ブラックリスト方式(パターンファイル)でウイルスを監視しているため、パソコン内に悪意のあるソフトウェアがあるか常にチェックする必要があるため、リアルタイム検索を推奨しています。
サブスクリプションライセンス&稼働時間だけカウント
ソフトとしての主な機能を紹介してきましたが、ここではディフェンスプラットフォームのライセンス形態と費用について確認したいと思います。
<価格>
ホームエディション 2,000円/年/台
ライセンス形態は「サブスクリプション」になっているので、ディフェンスプラットフォームのアップデートの料金は含まれていますが、2年目以降も毎年1台あたり2,000円が必要になります。
<ライセンス休止と譲渡>
ディフェンスプラットフォームで面白いのがここで、利用期間は実際にパソコンにインストールしている期間でライセンスをアンインストールしている間はカウントされない仕組みになっています。またライセンスはパソコンが変わっても継続可能となっています。
ただし、、、
休止も譲渡も最初にインストールしたパソコンから「アンインストール」の作業をしっかりと行わないとできないところが要注意です。
ディフェンスプラットフォームの利点は?
気になるとことは一通り説明しているのでまとめ的になりますが、ディフェンスプラットフォームの利点を考えるとこの3つかな。
1、WindowsAPI監視による確実な監視
2、ホワイトリスト方式による的確な守備
3、リアルタイム検索をしないため動作が軽い
ここまでの説明と完全に重複してる^^
トータルで見ると無駄な動きを最小限にして出口でしっかりと守っているのがディフェンスプラットフォームの利点でもあり特徴と言っていいと思います。
ちなみにWindowsAPIの挙動を解析して動作しているため、OSがアップデートされた場合に仕様変更するのに少し時間が必要になるそうです。逆に言うとOSのアップデートが行われない(=安定している)ものの場合は確実に守れるそうです。
なので、現状だとWindows 8.1よりも、Windows 7、Windows XPのほうがディフェンスプラットフォームとしては守りやすい事になり、特に開発が完全に終了したWindows XPユーザーにとってはありがたいウイルス対策ソフトと言えます(買い替えるの一番の対策ですけどね)。
あと、、、、
パターンファイルを更新しなくてもパソコンをウイルスの脅威から守れるので、インターネットに接続していないスタンドアローンのパソコンにも有効になります(セキュリティの観点からスタンドアローンにしているパソコンも結構あると思います。
ウイルス対策に関しては、本業のほうでも色々と情報収集もしていて内外で色々と話をする機会も多いのですが、ディフェンスプラットフォームの守り方は正直聞いたことがなくて、お話を聞いた最初の感想がその守り方があったか!!という驚きでした。
ディフェンスプラットフォームの弱点は?
なんとな~く「万能」な印象を受けるディフェンスプラットフォームですが、1つだけ弱点があります。それが悪意のあるソフトウェアが動かないと捉えられないという点。
もし何らかの形でパソコン内に悪意のあるソフトウェアが紛れ込んだとしても、そのまま何もしなければ「放置」してしまうことになります。動かなければ大丈夫と考えがちですが、悪意のあるソフトウェアを別のパソコン等に転送してしまうと、拡散の「踏み台」になってしまう可能性があります。
この「動かなければ何もしない」ことがディフェンスプラットフォームにとっての最大の弱点なんですよ。
そのため開発元のハミングヘッズの担当の方も、フリーウエア版でもいいからウイルス対策ソフトと併用して使うことをお薦めしていました。その場合にリアルタイム検索を行うとパソコンの動作が遅くなる事があるため、リアルタイム検索は止めて、定時検索などにすることも忘れないようにすることもお薦めされていました。
<補足>
超クリティカルな弱点のように感じますが、実際の動作でみると悪意のあるソフトウェアの侵入は「メール」か「外部メディア」になるため、メールであればメールサーバーで、外部メディアであれば不正な書き込みのチェックで概ね検知できます。
メールに関しては利用しているメールサーバーの設定や仕様で差はあると思いますが…
ディフェンスプラットフォームのターゲットは?
まとめの「利点」「弱点」も見たところで最後にディフェンスプラットフォームの「ターゲット」を考えてみたいと思います。
キーポイントになるのは「ホワイトリスト方式」と「動作が軽い」の2つ。
ディフェンスプラットフォームを使ってみて感じたのが「ホワイトリスト方式はいいけど少し手間がかかる」点ですね。前にも書いたような今までは普通に使えていたツール類(アプリが多いかな)でも一度はチェックされ、ホワイトリストに入れないといけません。
パソコンを使い慣れているいわゆる「ITリテラシーの高い人」なら、新しいウイルス対策ソフトを入れたんだし、これくらいは許容範囲と考えることもできますが、そう思わない(=面倒すぎる)と思う人も多いと思います。
したがってディフェンスプラットフォームを「使いこなせる」という意味も含めて、ある程度のパソコンの知識を持っている人がメインのターゲットにはなってくる気はします。
もちろん、そういった人は親のパソコンの面倒を見ている人も多いので、エンドユーザーとしてもっと広いとは思いますよ。ただそういった場合「説明」がちょっと大変になるような印象はあります^^
もう1つの「動作が軽い」の視点からみると、「オンライゲーム」や「DTM」のようにパソコンの能力を最大限に発揮して使っている人達もターゲットに入ってくると思います。
しかも「オンライゲーム」や「DTM」は海外のサイトから情報を得ることも多いため、ウイルス感染のリスクも高くなっているので、ディフェンスプラットフォームが活躍するシーンも多くなりそうです。ここで気になるのは必ずしも「オンライゲーム」や「DTM」をやっている人がパソコンに詳しいとは限らないところかな。
あと、、、、
これが結構多いかもしれないですが、今までウイルス対策ソフトを使っていて「パソコンが致命的に遅くなった」とか「インストールが上手くいかず苦労した」とか「ウイルス対策ソフトを入れているのに感染した」とかネガティブな印象を思っている人もターゲットとして考えていいかな。
でも、ここにアピールするとなるとある意味ネガティブ・キャンペーンをしないといけないので、あまり積極的には動けないような気もします(併用も出来るのがメリットでもあるし)。
と非常に長くなってしまいましたが、今までにない新しいタイプのウイルス対策ソフト「ディフェンスプラットフォーム」の紹介を終わりにしたいと思います。
最後になりますが、貴重なお話を聞かせていただいたハミングヘッズの伊藤様、石津様、お声がけいただいたアジャイルメディア・ネットワークの出口様、ありがとうございました。
ディフェンスプラットフォームの購入
ディフェンスプラットフォームは現在「ダウンロード」での販売のみになっています。
販路は順次拡大中とのことですが、2014年5月10日確認時点では、ECカレントで購入可能になっています。
Sponsored Links