Home > 製品情報 > ディフェンスプラットフォーム > 機能 > 割込み型迎撃方式(インターセプト)

DeP基本機能

H4E機能

未知のマルウェアやサイバー攻撃等、どのような動作でも精緻に分析するH4E機能

「標的型攻撃」や「ランサムウェア」完全対応のサイバー攻撃対策ソフト ディフェンスプラットフォーム(DeP)が搭載している「H4E(HummingHeads 4 Elements)」機能は、ウイルスか正常なプログラム(=ホワイトアプリケーション)かについて正確な判断を下す機能です。判断は、IPアドレスやプログラムの詳細・親子関係、ハッシュ値などのぼう大な情報をもとに行います。この正確な判断基準をもとに該当プログラムがPCへ害を与えるかどうかを識別。害を与えないと判断された場合にのみ、動作を許可します。

H4E機能による主な監視対象は「どこから」「何が」「どこへ」「何をした」の4ポイント。これらをチェックしてウイルスなどの危険なモジュールを検出し、問題のある動作が起きた場合には確認をユーザに確認を求めます。

このような機能を実現するには、OSの中核であるカーネルレイヤーに加えてアプリケーションレイヤーも監視することが必要です。そのためには、とても高度な技術が求められます。H4Eは、超高度な開発技術と独自の品質評価体制を持つ弊社だからこそ提供できる機能なのです。

なお、これらの監視内容は詳細な履歴として保存することができます。この履歴をチェックすることで、DePがいかにPC内の動きを把握しているかを感じていただくことができます。

例えば、IEやJavaAppletなど他社アプリケーションの脆弱性を利用した攻撃についても確実に捕捉し、警告パネルや履歴などで脆弱性を利用した攻撃があったことを明示します。Unicode固有の文字にも対応しているため、正確に出力され、固有の表記がされます。プログラムの正否の判断の際には詳細な動作のほか、デジタル署名のチェックも行います。ユーザによる直接操作を含む動作を検知対象とする設定もできます。

詳細な履歴で見える「どこから」「どこへ」「何をしたか」一目瞭然

Internet Explorerの脆弱性を悪用され、リモートからコードを実行された時のDePの動作

6行目は、Internet Explorerに対してメモリ書き込み(バッファオーバーフロー)が行われ、メモリ領域が改ざんされたことを「危険なモジュール」と判定。警告パネルを提示しています。

7~8行目は、乗っ取られたInternet Explorerが攻撃を指示するコンピュータに接続し、データを送信する動きを記録しています。この動作に対しても「危険なモジュール」とし、警告パネルを表示しています。