3つのテクノロジーでランサムウェアを完璧に防御。捕捉。ビジネスエディションが企業のPCを、ホームエディションがご家庭のPCを守ります。
3つのテクノロジーでランサムウェアを完璧に防御。捕捉。
ビジネスエディションが企業のPCを、
ホームエディションが
ご家庭のPCを守ります。
サイバー攻撃が激化する現代。「標的型攻撃」や「ランサムウェア」、脆弱性をついた攻撃や未知のマルウェア、あらゆるサイバー攻撃を確実に捕捉できる最強のセキュリティ対策・アンチウイルスソフトウェアのディフェンスプラットフォーム(DeP)がPCを完璧に守ります。

個人ユーザ様向けに使いやすい「ホームエディション」。クラウド型で中小企業向けの「ビジネスクラウドエディション」。
クラサバ形式で一括管理も容易な「ビジネスエディション」の3タイプを用意しております。
Defense Platformは、政府調達にも耐えうる数少ない製品となります。 ISO/IEC 15408には評価保証レベル(EAL、Evaluation Assurance Level)という段階が設けられていますがDefense Platformはソースコードを開示しない範囲では最も高いEAL3で評価中です。

IPA(独立行政法人情報処理推進機構)のサイトへ
米国商務省国立標準技術研究所(NIST)
米国商務省が2015年に発表した「ホワイトリスト型セキュリティアプリの新基準」に、完全準拠しているのがDefense Platformです。
イード・アワード
法人向けセキュリティ顧客満足度調査「セキュリティアワード2013」の情報漏洩対策の部において、総合満足度・導入満足度において最優秀賞を受賞。勤務先の企業のIT運用に関わっている方に対して行った調査であり、実際の運用・選定の権限を持つ方から高い評価を受けたと言えます。
株式会社アイ・ティ・アール(以下ITR)発行の市場調査レポート「ITR Market View:セキュリティ・ログ管理市場2010」において、「クライアント・ログ管理市場」分野のベンダー別出荷金額でシェア1位を獲得しました。同分野での1位獲得は2年連続。
株式会社ミック経済研究所発行の市場調査レポート「情報セキュリティソリューション市場の現状と将来展望 2011【内部漏洩防止型ソリューション編】」において、「クライアント操作ログ管理」市場でシェア1位を獲得。
割込み型迎撃(インターセプト)方式。
すべてを止められる仕組み。(特許技術)
割込み型迎撃方式が、すべてのプログラムを止められる秘密はAPIにあります。
APIとは、コンピュータ上で動くすべてのプログラムが経由するインターフェイス。理論上では使わないことも可能ですが、恐ろしく手間がかかるため非現実的です。

すべてのプログラムはAPIを使うと言い切って問題ないでしょう。
割込み型迎撃方式は、このAPIをすべて監視しています。ウイルスの数は毎秒、無限に増え続けますがAPIの数は決まっています。そのためAPIを監視することで「論理的に」あらゆるプログラムの動作を監視することが可能なのです。APIを監視する技術はハミングヘッズの特許技術です。

だから、すべてを監視できるセキュリティソフトはただ一つ、DePだけなのです。
「標的型攻撃」や「ランサムウェア」完全対応のサイバー攻撃対策ソフト ディフェンスプラットフォーム(DeP)が搭載している「H4E(HummingHeads 4 Elements)」機能は、ウイルスか正常なプログラム(=ホワイトアプリケーション)かについて正確な判断を下す機能。

判断は、IPアドレスやプログラムの詳細・親子関係、ハッシュ値などのぼう大な情報をもとに行います。

この正確な判断基準をもとに該当プログラムがPCへ害を与えるかどうかを識別。害を与えないと判断された場合にのみ、動作を許可。

H4E機能による主な監視対象は

「どこから」「何が」「どこへ」「何をした」

の4ポイント。
これらをチェックしてウイルスなどの危険なモジュールを検出し、問題のある動作が起きた場合にはユーザに確認を求めます。

このような機能を実現するには、OSの中核であるカーネルレイヤーに加えてアプリケーションレイヤーも監視することが必要です。
H4Eは、超高度な開発技術と独自の品質評価体制を持つハミングヘッズだからこそ提供可能な機能なのです。
ランサムウェア、
未知のマルウェアやサイバー攻撃。
どのような動作でも精緻に分析するH4E機能。
Internet Explorerに対してメモリ書き込み
(バッファオーバーフロー)が行われ、メモリ領域を改ざんする動きを「危険なモジュール」と判定。
警告パネルを表示。
乗っ取られたInternet Explorerが攻撃を指示するコンピュータに接続。
データを送信する動きを記録。「危険なモジュール」とし、警告パネルを表示。
詳細な履歴機能で見える「どこから」「どこへ」「何をしたか」
Internet Explorerの脆弱性を悪用され、リモートからコードを実行された時のDePの動作
アメリカ国立標準技術研究所(National Institute of Standards and Technology, NIST)が新たに設定したこれまでのセキュリティと大きく異なる次世代セキュリティ・ホワイトリスト方式を採用。
DePはこの方式に完全準拠。
「標的型攻撃」や「ランサムウェア」にも完全に対応しているサイバー攻撃対策ソフトディフェンスプラットフォーム(DeP)は現在、欧米のコンピュータセキュリティの主流となりつつある「ホワイトリスト方式」のセキュリティソフトです。

動作可能アプリケーションをあらかじめホワイトリスト化し定義するため、登録もしくは許可されていないアプリケーションやウイルスをいっさい起動しません。サーバ上で必要なアプリケーションを一通り動かし、詳細なログをまず記録。
そのログの結果をもとに動作許可設定を作成するため、想定外の動作が生じても動作そのものを止める仕組みになっています。

標的型攻撃やランサムウェアだけでなく、ゼロデイ攻撃やOSコマンドインジェクション、バッファーオーバーフロー攻撃なども防ぎます。ウイルスの動作そのものを止めるので、スキャンの必要もありません。
アプリホワイトリスト
動作ホワイトリスト
「あなた専用の」「あなたの仕事専用の」確実なセキュリティ
DePを使い始めたら、ホワイトリスト登録をします。
自然に登録内容が充実していきます。

つまり、ユーザにとって安全な状態に近づいていくことを意味します。「あなた専用の」確実なセキュリティが実現するのです。

DePのホワイトリストは、「アプリホワイトリスト」と「動作ホワイトリスト」の2つを搭載しています。

登録方法は簡単です。
ホワイトリストの登録方法は簡単です。
[すべての履歴と設定一覧]を選択。
DeP HEホワイトブラックリスト作成ツールを起動。
設定を変更したい項目を選択。
メニューバーまたは右クリックで
【アプリを登録(ホワイトリスト)】を選択
リストのアプリ設定列が[アプリホワイトリスト(予定)]に登録されました。ツールを終了。設定確認パネルより[はい]を選択して完了。簡単です。
※【動作ホワイトアプリ】登録も同様の手順です。
警告パネル・全止機能
「警告パネル」で許可/不許可を判断。「全止機能」で動作はいっそうスムーズに
システムパネル
コンピュータの状態が一目瞭然。システムパネルで異常を即感知。
ディフェンスモード/検知モード
ディフェンスモードで、あらゆる攻撃から防御。検知モードで、すべてを観察・記録。
動作設定一覧表示
「止める」か「続ける」か「隔離」か。動作・設定ごとに一覧で表示。
非DeP通信機能
インターネット経由の接続も安心に。「非DeP通信機能」
DeP履歴抽出ツール
必要最低限の履歴編集に最適。「ホワイトブラックリスト作成ツール」をサポート
「警告パネル」で許可/不許可を判断。
「全止機能」で運用はいっそうスムーズに。
業務では使わないプログラムの使用を、許可する/許可しないかは各企業、各個人ポリシーによりさまざまです。
DePは、こうしたプログラム(グレーゾーンのプログラム)が起動した際に「警告パネル」を表示。
使用の継続または停止の判断をユーザに求める設定が可能です。
アドバイス機能
「警告パネル」に表示された情報を簡潔に説明する機能です。ユーザは、検知した
アプリケーションやその開発会社などに関するアドバイスを参考にパネルを選択できます。
ディフェンスモードで、あらゆる攻撃から防御。
検知モードで、すべてを観察・記録。
ディフェンスプラットフォーム(DeP)には2つのモードを搭載しています。
デフォルトでは全機能をフルに発揮する「ディフェンスモード」になっています。
そして、あらゆる動作の記録だけを行う「検知モード」も備えています。
不正なプログラムを自動で止める
ディフェンスモード有効時には、不正なプログラムを検知すると、自動的に動作を止めます。また、改ざんされたと思われる正規のアプリケーションが起動した場合には、自動的に隔離します。
警告パネルを表示
監視中に行われる不正が疑われる動作に対しては、警告パネルを表示し、その動作の実行をユーザに確認します。
履歴の蓄積
DePの監視以外の機能を無効にし、警告パネルを表示させずに固有の履歴のみを出力するモードです。
DeP未導入時と比較して、ユーザの使用環境に変化はありません。

出力される固有の履歴には、すべての機能を有効にした場合にどのような動作になるかという情報が含まれています。
この履歴を利用して、ディフェンスモードでの運用を開始する前に、動作ホワイト・ブラックリストおよびアプリホワイト・ブラックリストの設定を行います。
履歴を元にホワイトリスト作成
コンピュータの状態が一目瞭然。
システムパネルで異常を即感知。
サイバー攻撃対策ソフト ディフェンスプラットフォーム(DeP)はコンピュータ上で行われるあらゆる動きを判断するため、
状態を詳細に、かつ正確に把握しています。
「システムパネル」 は、こうして得たコンピュータの状態に関する情報をわかりやすく表示する機能です。
DePのユーティリティツール的な機能です。

スペック、健康状態、環境、セキュリティなどを赤青黄で表示。
直感的にご利用いただけます。

具体的にどこが、どう悪いのかについても詳しく知ることができます。
SPEC
PCの性能の状況を示します。評価は、使用しているPCに搭載されているCPUや、メモリ、ハードディスクの性能と通信速度の
レベルから総合的に行います。
HEALTH
PCの健康状態を示します。評価は、使用しているPCのCPUやメモリ、ハードディスクの健康状態のほか、Windowsシステム
イベントログの内容から総合的に行います。
ENVIRONMENT
PCの環境レベルを示します。評価は、アプリケーションの稼働状態やハードディスクの空き容量、データの断片化、Windows更新
プログラムの適用状態から総合的に行います。
SECURITY
PCの安全性を2段階に評価してランプで表現します。DeP警告パネルで「止める」や「続ける」を選択した際に、一般的なユーザとは
異なる選択をした割合が90%未満なら青が、90%以上なら黄色がそれぞれ点灯します。
お使いのPCの性能を9段階に評価してメーターで表現します。メーターの数が多いほど、高性能であることを表します。性能が高い場合は青色、低い場合は黄色で点灯。情報が取得できないときは、点灯しません。
お使いのPCの状態を項目ごとに評価してランプの色で表現します。
項目は環境レベルおよび健康状態に分類されており、小さいランプは項目の状態、大きいランプは分類の状態として点灯します。

大きいランプは、小さいランプの中で最も悪い状態が反映されます。
PCの使い方の安全性を警告パネルでの操作の累積カウントなどから評価して、メーターとカウンターで表現します。
「止める」か「続ける」か「隔離」か。
動作・設定ごとに一覧で表示。
DePが監視しているあらゆる動作についての履歴です。グランドメニューにある[履歴と設定一覧]をクリックすると、
各動作に対して設定した対応ごとに、5種類の「設定一覧」が表示されます。
すべての履歴と設定一覧
リスト作成ツールを起動し、そのコンピュータ上で行われたDeP の動作履歴を表示
動作ブラックリスト設定一覧
リスト作成ツールを起動し、そのコンピュータ上で行われたDeP の動作履歴を表示
動作ホワイトリスト設定一覧
動作ホワイトリストに設定された内容を上位に並べ替えて表示します。
アプリホワイトリスト設定一覧
アプリホワイトリストに設定された内容を並べ替えて表示します。
隔離設定一覧
グランドメニューにある隔離一覧を
クリックするで表示。

警告パネルで、[隔離する]ボタンを選択して隔離されたファイル、またはDePにより自動的に隔離されたファイルを一覧で表示します。
インターネット経由の接続も安全に。
「非DeP通信機能」
サイバー攻撃対策ソフト ディフェンスプラットフォーム(DeP)をインストールしていないPCから、ネットワーク上にあるDeP
ファイルサーバへの接続を拒否する機能です。

これにより、イントラネット内の接続はもちろん、公衆無線LANなどを使った外部からのインターネット接続や、クラウド上に
設置されたDePファイルサーバへの接続に制限をかける、高度なセキュリティを確保します。
クライアントに“DePさえ”インストールしていれば、ファイルサーバへの接続を許可。接続の可否を、ソフトのインストールの有無というシンプルな基準で判断するため、運用管理も容易です。また、同一IPアドレスからの複数接続や、クライアント端末の台数拡張も容易であるため、仮想的なイントラネットの構築を実現することができ、業務の効率化に役立ちます。
IT専任者のいない中小企業に強み。社員に負荷なく、万全のセキュリティを確保
非DeP通信機能は、中小企業のセキュリティ対策において特に強みを発揮。IT部門の専任者を抱えるケースの少ない中小企業では、
一部の社員が本来の業務と並行して運用管理に携わっているのが現状です。

DePさえインストールしていれば、社員への大きな負荷となりかねないこれらの状況を解決。
そのほかにも、DePを導入した環境下は、履歴から各PCの動きをすべて把握できる点も、Active Directory管理されているケースの少ない中小企業に強みがあるといえます。
必要最低限の履歴作成に最適。
「ホワイトブラックリスト作成ツール」をサポート。
DePで、ホワイトブラックリストを作成するための「ホワイトブラックリスト作成ツール」を強力にサポートするのが
「DeP履歴抽出ツール」です。

CSV形式で出力された膨大な履歴の中から、必要最低限の履歴のみを抽出し、ホワイトブラックリストを作成することができます。
履歴抽出には国内最速レベルのテクノロジー「スーパーサーチエンジン(SSE)」を使用しています。
履歴抽出には国内最速レベルのテクノロジー
「スーパーサーチエンジン(SSE)」を使用。
抽出にはハミングヘッズの履歴分析ソフト「スーパーサーチエンジン」の技術が生かされています。
スーパーサーチエンジンは2GBで1000万行のCSVファイルの場合、数秒で抽出結果を得ることができます。

国内最高レベルの分析スピード。「指定ユーザの一連の操作抽出」として、6.3GB、4000 万行の履歴から5万行の履歴を抽出するのに、わずか14 秒 という驚異のスピードを実現(当社計測値)。

加えて、データベースを必要としないため前準備が不要なうえ、ドリルダウンでの繰り返し抽出が可能です。
履歴はホワイト・ブラック動作のほかに、Windows起動から終了までの操作履歴も含み、ファイルサイズも1日1MB前後と小さいものの、大規模ユーザや長期間の履歴をホワイトブラックリスト作成ツールで処理する場合に読み込めないケースがあります。

「DeP履歴抽出ツール」はそれを解決します。DePインストールCD内の「DePLogExtract.exe」を実行しポップアップされた画面にて、抽出に必要な情報を入力します。
情報入力後、Excelファイルで得られた下記の抽出結果から、ホワイトブラックリストに登録しないアプリや動作を削除。
ホワイトブラックリスト作成ツールに履歴を読み込ませ、完了です
IPv6を使用するアプリケーションの通信処理の監視も行うことが可能で、詳細設定で無効/有効を設定できます。
(デフォルトは無効に設定)。またユーザ側の履歴だけでなく、管理者がサーバ側の設定値を変更した場合にも、
外部機関などの監査用にログが出力されます。
法人向けディフェンスプラットフォーム
クライアントとサーバを組み合わせて使います。主に弊社製品を初めてご導入頂く企業ユーザ様向けの製品です。サイバー攻撃を中心に、情報漏洩セキュリティ全般に関して弊社によるコンサルも兼ねた総合的な製品となっております。
個人向けディフェンスプラットフォーム
クライアントのみで、スタンドアローン環境でご利用頂く製品になります。主に個人ユーザ様向けの製品になります。外部サイトにてダウンロード販売中です。無償版もご用意しました。
中小企業向けディフェンスプラットフォーム
サーバをハミングヘッズ側で管理するタイプの法人向けエディションです。詳細な履歴や高いセキュリティとお手軽さを両立させた扱いやすい製品になっています。
SePユーザ様向けディフェンスプラットフォーム
クライアントとサーバを組み合わせて使います。SePをご導入頂いた方のみへのご提供となっております。貸し出しも行っておりますので、担当営業までお問い合わせください。