普段、職場ではWindowsを、家でも家計簿や年賀状などを使うためWindowsを使っています、むねさだ(@mu_ne3)です。
皆さんはWindowsパソコンのウイルス対策どうしてますか?
以前、HummingHEADS(ハミングヘッズ)社のアンチウイルスソフト「ディフェンスプラットフォーム」についてブログで紹介しました。
まだWindowsXPを使っているという人へ!セキュリティ対策に「ディフェンスプラットフォーム」が良さそうだぞ! | むねさだブログ
この度、このディフェンスプラットフォームが「更に進化して使いやすくなったので発表会を行います」という連絡を受けたため、どこがどう変わったのかを聞きに行ってきました。
「ディフェンスプラットフォーム」という製品名自体、初めて聞く人も多いと思いますので、カンタンに機能や特徴をおさらいしつつ、新機能の紹介をしていきたいと思います。
数少ない日本製のアンチウイルスソフトを開発するHummingHEADS社
まずはそのディフェンスプラットフォームを作っている、HummingHEADS(ハミングヘッズ)の説明から。
ハミングヘッズなんて聞いた事無いよ、という人も多いかもしれませんが、取引先は900社、電力業界だけでも約30万台ほど利用されていて、情報漏洩対策分野でいうとシェアトップという調査結果もある会社なんです。
この会社、WindowsAPIを監視して不正動作をさせない技術・特許(日本と北米で特許を取得)を持っているんです。
なので、他社が真似をできない方法でセキュリティ対策を行えるという訳です。
ちなみに、このHummingHEADSは純国産のセキュリティソフトウェアメーカー。
国内だけで開発を行っている会社がほとんど無い中で、国産にこだわって作っているんです。
ホワイトリスト型でPCを守る!「ディフェンスプラットフォーム」
そんな、HummingHEADSが開発しているのが、今回ご紹介する「ディフェンスプラットフォーム(略してDeP)」。
先ほども言った特許を使って、これまでに無い方法でウイルスやマルウェアからパソコンを守ってくれるセキュリティソフトになります。
多くのセキュリティソフトは「ブラックリスト型」
ちなみに、今までのセキュリティソフトはいわゆる「ブラックリスト型」。
数万、数十万ある過去に出回ったウイルスリストを常に更新し続け、それを全部チェックして侵入を防いでいるんです。
過去に犯罪を犯したウイルスはブラックリストに乗っているので侵入前に防ぐ事ができるのですが、最新のウイルスやマイナーなウイルスは防ぎようが無いんです。
つまり、多くのセキュリティソフトが採用しているブラックリスト型では、完全にウイルスやマルウェアを防ぐ事はできないんです。
ディフェンスプラットフォームは「ホワイトリスト型」
逆に、このHummingHEADSのディフェンスプラットフォームは「ホワイトリスト型」。
実行するアプリに対してチェックを行い、安全な(動作しても良い)アプリをリスト化して行くのがホワイトリスト型。
入るのは自由だけれど、中でしっかりと全員の行動を監視している為、犯罪を犯そうとする直前に逮捕する事が出来るんです。
実行していいよ、というアプリケーションのみを登録して実行させ、未許可アプリや不正な挙動は止めて動作させないのがホワイトリスト型なんです。
過去パターンしか見つけられないアンチウイルスソフトとは違って、不正な動きはまず止めるという考え方で動作してくれます。
つまり、ウイルスかどうかではなく「ユーザの意図しない危険動作」を全てチェックできるようにしてくれるんです。
そのため、未知なウイルスやマルウェアでさえ、ほぼ100%止める事ができるという訳です。
と、ここまでは前回紹介した内容とほぼ同じ感じ。
新機能は主に2つ!
ここからが、今回からの新機能の紹介です。
不正なアプリケーションが動作を使用した時に、今まではアプリケーション名やパスなど文字列がずらずらと表示していて、それを読んでユーザが判断する必要があったんです。
例えばこんな感じで。
スクリプト名とか、アプリケーション名を見て「あぁ、これはGoogle Chromeが何かしら通信をしようとしているんだな」と読み解き、「じゃ、動作していいよ」とか「なんだか怪しいサイトをクリックした直後だからやめておこう」などと判断する必要があるわけです。
これ、詳しくない人が判断するには正直厳しいと思っていたんですよね…。
それが、今回からWEBにつながっていると、他の人がそのアプリの動作を「許可」したのか、「拒否」したのかの割合をグラフで表示させる事ができるんです。
(※事例が少ない場合はグラフで表示されない事があります)
動作して良いよ、というアプリをどんどんと登録していくことで安全になっていくのがこのディフェンスプラットフォームなので、その目安はとても有り難いです。
さらに新機能として紹介されたのが、こちらの「システムパネルで概要表示」してくれる機能。
自分のパソコンが今どういう状況なのかを、このディフェンスプラットフォームが表示してくれるんです。
これにより、今の自分のマシンが安全なのか、ちょっと注意するレベルなのか、今すぐ対処が必要なほどの状態なのか、をグラフィカルに表示してくれるので分かりやすくなります。
文字列で専門用語を並べられても分からないのでこういうのすごく良いです。
ディフェンスプラットフォームの特徴3つ!
ということでこのディフェンスプラットフォームの特徴を大きく3つにまとめていきます。
嬉しい特徴1:スキャンがなく安定した性能
ブラックリスト型のウイルス対策ソフトのような、スキャンという考え方が無いため、メモリ消費も少なく他のアプリに影響を与えにくいのが特徴の1つ目。
特に、重たい処理を行うゲーム・DTM作業中や、非力なマシンでも軽快に動作してくれるんです。
嬉しい特徴2:セキュリティ会社のテスト済み
2つ目の特徴は、セキュリティ会社によるクラッキングテストを実施済みという事。
ある一部上場企業のセキュリティ専門部門に、今年2回程度クラッキングテストをしてもらい、リモートからはクラック出来なかったという結果がでているそうです。
しかもWindowsXPでもリモート攻撃に耐えれる為、「家のパソコン、実はまだ予算が無くてXPのままなんだよね…」なんて人はすぐにでもこのディフェンスプラットフォームをインストールすべきです。
また、WindowsUpdateを手動更新にしていても、その間特に不安が無いため、周りの評判を見てアップデートをかける事が可能になるのも利点です。
嬉しい特徴3:個人情報登録が不要
3つ目の特徴として、個人情報登録が不要という点。
煩わしいユーザー登録等は一切無いので、面倒さも無く、個人情報的な不安もありません。
また、ライセンスは実使用時間計算という面白い考え方。
しばらく使わないという時には一旦アンインストールすると、その期間中はカウントされないというお得なシステムになっているんです。
私のような「年末年始の年賀状シーズンだけWindowsを使う」とか「2ヶ月間海外に行くのでパソコンを触らない」なんて場合にアンインストールをしておくと、その期間分ほど延長され、その分長く使う事が出来るんです。
そんな、ディフェンスプラットフォームの年間利用料はたったの2000円/年(1台分)。
これで、未知のウイルスや不正な動作を食い止めれると思うと決して高い金額では無いと思います。
ブロガーからの質問タイム!
さて、ここからは参加するブロガーが事前にしていた質問に対するQ&Aタイム。
結構ズバッとした質問もいくつかあったんですが、結果ディフェンスプラットフォームのスゴさが分かる回答が多く驚きました。
この辺りは画像を貼っておきますので是非見てみて下さい。
Q:重くならないの?
A:命令のみを見るので軽量な動作。メモリもほとんど使わない。
Q:ネット接続が無い時は大丈夫?
A:ウイルスパターン更新がそもそも無いので大丈夫!ただし、グラフ表示機能だけはネット接続が必要なのでその場合は表示しなくなる。
Q:パソコン内情報が漏洩しない?
A:アラートは統計のため収集独自端末識別コードを送っているがそれ以外は一切送信しない。
Q:他社とどう違うの?
A:ウイルス対応の発送そのものが違う。
悪者を見つけるのではなく、やってはいけない動作を止める。逆に言うと悪者も動作をするまでは発見&排除しない。
Q:どれくらい感知される?
A:プリインストールソフトが多い国産PCなどは多めになる傾向がある。が、ホワイトリストを作っていけば、使えば使うほど快適になっていく。
Q:対応端末/ソフトは?
A:XP以降のWindowsはほぼ全て対応!
iOS/Android用は現在開発中。
わんぱくブロガー的まとめ
ズバリっ!この「ディフェンスプラットフォーム」のおススメユーザーは誰なのか。
で言うと、「中リテラシー以上のすべてのWindowsユーザーにおススメ」だと感じました。
少しでも問題が起こりそうな時にはポップアップウインドウにて「許可」「拒否」を聞いてくるため、その判別をある程度自分でできる人という事になるからです。
まぁ、円グラフで表示してくれたり他の人がどうしているかを見て判断しやすくはなったのですが、やはり自分の両親レベルのリテラシーの人には勧められないなぁ…というのが正直な所。
ただし、ある程度分かっている人ならばこれほど心強いものはない!ってほどしっかりとウイルス等からPCを守ってくれます。
そして実は、超パソコンに詳しい人にもこの「ディフェンスプラットフォーム」はおススメなんです。
細かいログ等も全てデータとして取ってくれているので、仮に万が一自分のパソコンがリモートで操作をされて犯罪等に知らず知らずにかかわってしまったとしても(数年前こういう事件での誤認逮捕ありましたよね…)、その際の証拠提出も簡単にできるからです。
いやまぁ、「ディフェンスプラットフォーム」を入れているとそもそもリモート操作されて悪さされることが無いはずなんですけどね。
ということで、興味が出てきた人はまずは60日間無料で使えるので以下のリンクから体験版をダウンロードしてみてください。
今他のセキュリティソフトが入っていても基本は共存できますので、まずは入れてみて使ってみるのが良いと思います。
サイバー攻撃対策 情報漏洩 全サイバー攻撃への対策なら|ハミングヘッズ株式会社
最初はポップアップウインドウが頻繁に出て少しウザく感じるかもしれませんが、数日使うとグッと表示頻度は減り、ストレス無く使う事が出来ると思います。
使えば使うほど、ホワイトリストに登録されるアプリやサイトが増えて行き、快適に安全に使えるようになるのがこのディフェンスプラットフォームですからね。