Home > 製品情報 > ディフェンスプラットフォーム > 機能 > ディフェンスモード/検知モード

DeP詳細機能

ディフェンスモード/検知モード

ディフェンスモードであらゆる攻撃から防御。検知モードで、すべてを観察し、記録

「標的型攻撃」や「ランサムウェア」など、あらゆる攻撃からコンピュータを守ることができるサイバー攻撃対策ソフト ディフェンスプラットフォーム(DeP)には2つのモードがあります。デフォルトでは全機能をフルに発揮する「ディフェンスモード」になっています。あらゆる動作の記録だけを行う「検知モード」も備えております。

ディフェンスモード

“ディフェンスモード”は、DePが持つ、すべての機能を有効にしたモードです。ユーザはグランドメニューから、DePの活動履歴や、ホワイト・ブラック動作などの設定内容を確認することができます。

ディフェンスモード有効時には、不正なプログラムを検知すると、自動的に動作を止めます。また、改ざんされたと思われる正規のアプリケーションが起動した場合には、自動的に隔離します。監視中に行われる不正が疑われる動作に対しては、警告パネルを表示し、その動作の実行をユーザに確認します。

警告パネルで確認した内容を、動作ホワイト・ブラックリストおよびアプリホワイト・ブラックリストの設定内容に反映することで、そのコンピュータの使用状況に応じた設定を随時追加します。

検知モード

“ 検知モード” は、DePの監視以外の機能を無効にし、警告パネルを表示させずに固有の履歴のみを出力するモードです。DeP未導入時と比較して、ユーザの使用環境に変化はありません。

出力される固有の履歴には、すべての機能を有効にした場合にどのような動作になるかという情報が含まれています。この履歴を利用して、ディフェンスモードでの運用を開始する前に、動作ホワイト・ブラックリストおよびアプリホワイト・ブラックリストの設定を行います。

ホワイトリストへの登録で、DePがさらに使いやすく

初期では“ディフェンスモード”に設定されています。基本的にはディフェンスモードのままで使っていただければ、特に問題はありません。DePが防御を行う記録だけを残す“検知モード” は、運用を開始する前に一定期間だけ使って頂くことでのちの運営が非常にスムーズになるケースがあります。

たとえば、フリーソフトの場合は、企業ポリシーによってソフトウェアを使用してもよいか、あるいは禁止にするかが異なってくるでしょう。また会社が独自に開発し、社内のみで運用しているシステムなどは、一般公開されていないため、DeP側としては不明なプログラムと判断します。運用前に検知モードを使用することでこうしたプログラムや動作を履歴に記録。安全なプログラムとして登録(ホワイトリストに登録)することで、運用開始後の環境がより快適になります。

つまり、警告パネルが表示されない「検知モード」で新環境における履歴を収集し、その履歴をもとに、アプリブラックリストや、アプリホワイトリストかを一斉に設定することで “ ディフェンスモード” に移行後、不要な警告パネルは表示されなくなります。

起動プロセスなどの動作に対しても許可・禁止が決められるため詳細なポリシーに沿った運用が可能になります。また悪意のあるプログラムは自動的に隔離が行われますが、この機能に関してもポリシーに応じてOFFにすることもできます。OFFにした場合、悪意のあるプログラムを検出すると警告パネルに表示されます。