普段はMacを使っていますが、仕事でも家でもWindowsも使っています、むねさだ(@mu_ne3)です。
今回は、Windows向けのセキュリティソフトについて取材に行って来ました。
正直、初めて聞くセキュリティ対策ソフトでしたが、これまでに無い新しい考え方でセキュリティ対策を行っているソフトだったのでご紹介したいと思います。
実はまだXPを使っているんだよね…。なんていう人に最適なソフトなんです。
純国産のセキュリティソフトを作っているハミングヘッズ製
みなさんのパソコン、セキュリティ対策してますか?
今回ご紹介する商品を開発している「Humming Heads(ハミングヘッズ)」という会社、知名度は高くないけれど一部市場では有名なんです。
例えば日本の電力会社のほとんど(中国電力を除く全て)に、Humming Heads製の「Security Platform」という企業向けセキュリティソフトが導入されているんです。その数およそ30万クライアント。
なので電力関係者だと、Humming Headsのロゴを見た事ある人も多いそうです。
そんなHumming Headsは、WindowsAPIを監視して不正動作させない技術・特許を持つ会社。
日本だけでなく北米の特許も取っているんです。
ちなみに、APIとは、
アプリケーションプログラミングインタフェース (API、英: Application Programming Interface) の略で、ソフトウェアコンポーネントが互いにやりとりするのに使用するインタフェースの仕様のこと
だそうです。
これを監視する事で、ウイルスが悪さをしようとした時に、その動作を止める事が出来るというわけです。
そのHumming Headsが10年以上のノウハウを集結させて、一般向けセキュリティ対策ソフトを昨年末発売を開始したそうです。
ちなみに純国産のセキュリティソフトは、数が少なくそのほとんどがビジネス向け。
一般向けに開発された純国産のセキュリティソフトは、ほぼ無いのだとか。
ほとんどのメーカーが海外で開発する中、Humming Headsは国内での開発にこだわって作っているんです。
「ディフェンスプラットフォーム」、略称「DeP」
ということで今回ご紹介するのは、Humming Heads製の「Defense Platform(ディフェンスプラットフォーム)」、略称「DeP」という家庭向けのWindows用のセキュリティソフトです。
OSは、WindowsXP(SP3)以降のほぼ全てのWindows(一部のMedia Center Editionを除く)。VISTA、7、8、8.1、Server 2003、Server 2008などに対応しています。
詳しくは対応表をご覧下さい。
10年以上企業向けに開発されて来た「Security Platform」と同じエンジンを使っているので、信頼度が高い製品となっています。
この、「ディフェンスプラットフォーム」の特徴は、未許可ソフトを動作させないホワイトリスト型のセキュリティソフトという点。
(※特定アプリを動作禁止にするなどの「ブラックリスト」も併用しています)
コレまでのセキュリティソフトは、いわゆるウイルスの情報を1つ1つリスト化してそれを照合して抽出・駆除するブラックリスト型でした。
1つ1つ全てのリストをチェックするので、動作がどうしても重たくなりますし、ウイルス定義を更新し続けないと最新のウイルスを防ぐ事が出来ないという問題がありました。
ディフェンスプラットフォームは、ウイルスやマルウェア脆弱製攻撃を不活化するという新しい方法でパソコンを守ってくれます。
悪さをしようとするアプリがあるとそれを検問で引き止めて、ユーザー自身に「このアプリが〜〜しようとしているけど良いかな?」と聞いてくれるという訳です。
なので、ブラックリスト的なパターンファイル更新やシグネチャマッチングをしなくても良いんです。
今現在、他のセキュリティソフトを使っている人はご存知だと思いますが、それらのアプリは結構頻繁にパターンファイル更新をしていると思います。
他のセキュリティソフトは、世の中で常に見つかり続けるウイルスを1つ1つリスト化して、それがPC内にいるかどうか、をチェックしているからこういう事が必要なんです。
例えて言うならば、
他社のセキュリティソフトは、
どうしても大量の情報を処理するため重たくなるし、時には間違いが起こったり、指名手配書に載る前の悪人はスルーしてしまうため、結果常に手配書を最新にしてチェックし続ける必要があるわけです。
このディフェンスプラットフォームは、
許可されていない人が入ってきて何かをしようとすると一旦引き止めて、管理者に「○○って人が〜〜って場所に行こうとしてるけど大丈夫?」と連絡をしてくれます。
その際、却下/一度だけ許可/今後は許可などの指定もこちら側から出来るので、自分が知らない人や不審な人は悪さをする事が出来ないんです。
ちょっとイメージつかめたでしょうか?
そう言う意味で、このDePはこれまでに無い全く新しいウイルス・マルウェア・脆弱製対策製品なんです。
ちなみに、このディフェンスプラットフォームは、どういうソフトウェアがどこのファイルに何をしようとしているのかまで全てをチェックしています。
そのため、アンチウイルスソフトでは気づけない不正な挙動もしっかりとキャッチしてくれるんです。
他社アンチウイルスソフトとの比較表
ツラツラと説明してきましたが、ここで他社アンチウイルスソフトとの比較表を見てみましょう。
こう見ると、ディフェンスプラットフォームの方が、シンプルでしっかりとしたセキュリティの確保が出来ていることが分かると思います。
良い事ばかりでは無い!?
ここまで聞くと、「このDePがあれば全て完璧にウイルス対策できるじゃん!」と考えそうですが、他のウイルス対策ソフトに出来てこのDePに出来ない事もいくつかあるんです。
その辺り、順番に紹介してみたいと思います。
1.動作する前のウイルスは検知できない
APIを監視して、ウイルスが何か悪さをしようとした時に検知して動作を止め、ユーザーに確認のダイアログを出してくれるこのディフェンスプラットフォーム。
逆に言うと、ウイルスが起動しないと防げないので、ウイルスがメールに添付される等してPC内に入り込んだとしても、実際にウイルスとして動作するまでは検知できないんです。
PC内を定期的に全てチェックする必要が無い分、PCの動作は軽くなりますが、悪さをする前の指名手配犯を取り締まる方法を持っていないというわけです。
もちろん、動作していないので実害は無いのですが、ウイルスを保持している事にはなる為、気持ちが悪い…。という人は、いるかと思います。
その際は、他社セキュリティソフトと併用する事をおススメします。
その場合はフリーのアンチウイルスソフトでも良いのでインストールしておき、リアルタイムプロテクション機能をOFFにしてあげると動作も軽快でDePとの併用のメリットがグンと出てくると思います。
フリーのセキュリティソフトが敬遠されがちな主な原因の1つに、このリアルタイムプロテクション機能がPCに負荷を与えてしまいパソコンの動作が遅くなることが挙げられるからです。
その他のセキュリティソフトには定期的なウイルススキャンをさせておいて、悪さをしようとする犯人を現行犯逮捕するのは、DePに任せておけば良いのです。
2.DePインストール直後はダイアログ多発の可能性がある
動作して良いソフトウェアをリスト化していくホワイトリスト型なので、逆に言うとEvernoteやDropBox、LINEやiTunesなど自分で追加したソフトウェアも場合によって「不審なソフトウェア」として検問に引っ掛かる可能性があります。
その場合は、動作しようとしているソフトウェア名や行おうとしている事を、しっかりとチェックして許可や拒否をして行く事で、段々とこのダイアログの発生数を減らす感じで使い進めて行く事になります。
また、日本のパソコンメーカーに多いのですが、最初から色々なソフトウェアが搭載されていたりするんですが、それらも場合によって反応してしまいます。
その場合は、「今回のみ止める」で動作がおかしくならないかを確認して、おかしければ許可をするなりして様子を見る必要があります。
3.自分が判断する必要がある
2で説明した様に、スッピンのWindows以外のソフトウェアがインストールされているとDePをインストールした直後にダイアログが何度も表示される可能性があります。
その際、例えば
「Evernoteっていうのは自分的には許可して良いものだ」、
「〜〜って言うアプリは見た事が無いから拒否しておこう」。
「おっとさっき拒否したアプリを止めたらパソコンのこの機能が使えなくなったから許可に戻そう」。
等の判断を自分で行う必要があります。
この辺りに、少しパソコンの知識的なものが必要になりそうです。
例えばこんな感じ。
実際に私のWindowsにディフェンスプラットフォームをインストールしてみたのですが、「Evernoteが提供しているSkitchというアプリが通信(アップロード)しようとしている」と、ディフェンスプラットフォームが警告してきました。
これを見て、止めるor続けるを判断する必要があります。
全く知識のない人だと、このダイアログ表示を拒否していいのか、許可して良いのか判断しきれない可能性があるのは課題点だと思います。
まぁ、分からない場合は一旦「今回のみ止める」にして様子を見つつ、特に問題無ければ「次回以降も止める」にして、問題が起こった場合「許可する」を選択する感じの操作を最初にいくつか行う必要があるわけです。
どんな人にオススメなの?
メリットとデメリットが何となく分かって来て、ではどんな人にオススメなの?ってことをメーカーの人に聞いてみました。
ズバリ、
「安定した環境を出来る限り維持したい という人におススメ」なんです。
例えばこんな感じの人達。
- XPをまだまだ使いたい人
- IE6、Office2003を使っている人
- Windows2003サーバーを使い続けたい人
- Windowsアップデートをタイムリーに上げたくない人
(ゲーマーなどの、現在の環境が変わる事を嫌う人) - Windowsアップデートをタイムリーに行わなくても安全に使い続けたい人向け
セキュリティはしっかりとしておきたいけれど、WindowsアップデートやOSをバージョンアップして、現在使えていたソフトウェア等が動作しなくなる事が一番怖いという人には最適かと思います。
逆に言うと、即OSを最新のものにアップデートしたい!
と思う人には不向きなものになると思います。
APIの仕組みが変更されるような大きなアップデート後は、それに対応する為の開発に時間がかかってしまい、その間OSアップデートしてはいけないからです。
ブロガー向けに1年分ライセンスプレゼントキャンペーンを予定!
最後にご紹介ですが、現在こんな企画を計画中なんだとか!
ブログでレビューを書いて、そのURLを知らせると1年ライセンスをもらえるキャンペーンを行う予定だそうです。
近日受付開始、審査あり、お一人様一度のみ という情報しか今の所公開できないそうですが、興味があるブロガーの人は是非とも試してみると良いと思います。
わんぱくブロガー的まとめ
今回ご紹介したディフェンスプラットフォーム。
無料お試し期間が60日もあるので、興味がある人はまずは無料で使ってみるのが良いと思います。
無料セキュリティソフト ディフェンスプラットフォーム(DeP) – ハミングヘッズ
60日しっかりと試して、気に入れば1年間2000円を支払って利用する、という選択ができますよ。
まずは入れてみて、触って、自分に合う合わないをまず試してみてはいかがでしょうか。
サイバー攻撃対策 情報漏洩 全サイバー攻撃への対策なら|ハミングヘッズ株式会社
