みなさん、こんにちは!
昨日(12/4)、ハミングヘッズさん主催の「ディフェンスプラットフォーム(DeP)ブロガーミーティング vol.2」に参加してきました!場所は渋谷 FabCafe 。20 名ほどのブロガーさんに混じり、いちユーザーとして参加してきました。本日はこちらのレポになります。
ハミングヘッズ株式会社とは?
東京中央区月島がホームタウンの創業15年の技術ベンチャーです。 Windows API を監視して不正動作をさせない技術・特許を持っており、純国産のセキュリティソフトウェアを開発しているメーカーになります。
このブロガーイベントにはハミングヘッズさんのスタッフの方も多数いましたが、みなさん「忍」と書かれた T シャツを着用していました。
実は、このハミングヘッズさんの技術はアメリカにも「輸出」されています。国外では「忍」というロゴで展開されており、外人受けも良いようです。
こちらの T シャツは参加記念としていただく事ができました^^
ディフェンスプラットフォーム(DeP)とは?
続いてディフェンスプラットフォーム、通称 DeP の説明です。このソフトウェアを一言で言うと「標的型攻撃対策」となります。
「安全だと思う動作」を「ホワイトリスト」として登録。不正な動作を全てシャットダウンします。Windows API を監視するので、幅広く・正確に不正な動作を監視する事が可能です。
不正な動作はまず止める。
これが基本です。意図しない危険動作はまず止めます。そして安全な動作をホワイトリストに登録していきます。この「止める」「続ける」の判断が難しい場合、警告パネルには「選ばれた割合」が表示されるようになっています。これを一つの参考指標として、どちらかをユーザー自身が選択するかたちになります。将来的にはこの警告アラートに表示された内容がユーザー自身でもしっかり把握できるように、「これはこういう事なんだよ」と分かるような情報サイトも作るとの事です。
ディフェンスプラットフォームの要はこのホワイトリスト方式です。従来のアンチウイルスソフトは、ウイルス定義ファイルと照合させて検出し駆除するブラックリスト方式です。このブラックリスト方式の最大の欠点は、"今あるウイルスの全て" を把握しているリストではありません。現在、新種のウイルスは数秒に1つ生み出されており、未知なるウイルスには対処ができないのです。
ホワイトリスト方式であれば、未知なるウイルスでも、「不正な動作」として止める事が可能です。ディフェンスプラットフォームの強みはまさにここなんです。
ただ、あるブロガーさんからは、使い方などが「大変そう」という意見もありました。非常に率直な意見だと思います。その辺はハミングヘッズさんもしっかり認識しているようで、春には書籍が発売されたり、もちろん act2 サポートでも、今後もしっかり FAQ や情報コンテンツの充実は行っていきたいと考えています。
そんなこんなで一通りの説明も終わり、軽食をいただきながらの質疑応答や実際のディフェンスプラットフォームの体験会に。軽食の方は、ハミングヘッズさんが国産セキュリティソフト会社という事で和食でした。とても美味しかったです^^
と、約2時間ほどの時間もあっという間に過ぎてしまいました。最後に act2 からのサプライズ?として用意させていただいた iKlear のじゃんけん大会。参加人数分用意できなくて申し訳なかったです。。こんな感じで大盛況でイベントが終了しました。
個人ユーザーはもちろん、中小企業にも最適なソリューションかも
ここからは私の感想になるんですが、act2 でもこのディフェンスプラットフォームは販売・サポートをしていますので、当然このソフトの事はよーく知っているつもりでした。ただ、このイベント終了後、「これって中小企業にもってこいのソフトかも?!」と感じました。大手企業・官公庁では、このディフェンスプラットフォームのワンランク上のセキュリティプラットフォーム(SeP)と呼ばれるものが導入されています。PC の台数が少なく、そこまでの大規模なシステムが必要がない(導入できない)中小企業には、このディフェンスプラットフォームは最適なソリューションなのかなーっと思いました。
少なからず、従来の「ブラックリスト方式」のアンチウイルスソフトを導入している会社は多いかと思いますが、これだけでは現代のさまざまな脅威には対処できない時代になってきています。
このイベントでも語られていましたが、従来の「ブラックリスト方式」と呼ばれるアンチウイルスソフトでは、サイバー攻撃は 45% 程度しか食い止められていないんです。そう、半分以下です。
今年ももうすぐ終わりますが、2014年は特にセキュリティ関係のニュースが目立ったような気がします。顧客情報の流出・なりすまし掲示板書き込み、不正送金・・
このディフェンスプラットフォームは、導入済みの既存のアンチウイルスソフトと共存ができます。まずは既存のアンチウイルスソフトと併用で使用し、「安全な動作」以外は全てシャットダウンできるようになれば、自社および顧客、取引先に多大な被害を与えてしまう事件は起きなくなると感じています。
日々業務の中で使用するソフトややる事は決まってますよね。これを「ホワイトリスト」に登録して、会社が認めた動作以外は全てシャットダウンすればいいんです。
今後のセキュリティのあり方を見直さなければいけない時期に来ているのかも知れません。
それでは本日はここまで。
テクニカルサポート - TH
0 件のコメント:
コメントを投稿