欧米で主流に!? ホワイトリスト型のコンピュータセキュリティに迫る!!

あらゆる動作をAPIで把握するからできる

2015/3/20  1/1ページ

PC内のすべての動きを把握できるワケ~APIの監視~

 ホワイトリスト型のセキュリティは、PC内のすべての動きを把握できることが前提になります。もちろんDePは、PC内の全動作をキャッチすることができるソフトです。PC上のあらゆるプログラムは、「API」というインターフェースを使用します。DePはこのAPIを常に監視しているので、すべての動きを捕えることができます。DePが守るべき対象に目を向けている一方で、従来のセキュリティ製品が注意を向けているのは、世の中に不特定多数存在しているウイルスの方です。

 ウイルスも「プログラム」です。そのため、ほかの害のないプログラムと同様にAPIを使用しなければ起動できません。APIを常時監視しているDePは、ウイルスなどによる不適正な動きや未知のアプリケーションの動作が起こった場合に即検知し、該当プログラムの動きを止めることができます。

未知のウイルスにも難なく対応

 APIを監視することで、あらゆる不正な動きを止めることができるのです。未知のウイルスに対しても、不適正な動作があったら即対応できます。従来のセキュリティソフトは、ウイルスを捕獲・リスト化して対応するため、捕獲されていない未知のウイルスに対しては対応できません。

 一般的なセキュリティソフトの場合、パターンファイルの更新やウイルススキャンが不可欠です。しかし、DePはPC内で起こる不適正な動きを注視するので、パターンファイルなどを備える必要は全くありません。不意のスキャンなどに振り回されることなくPCを安全に保ち、業務を行うことができます。

“みんなと同じ”設定で安心に

 DePでは、PC内のすべてのプログラムの動きを「どこから」「何が」「どこへ」「何をした」という基本要素「H4E」に分解・解析し、履歴も記録します。繰り返しになりますが、ウイルスもプログラムですから当然、PC内でどのような動きをしたのかが分析されます。分析は、「IPアドレス」など詳細なデータで行うので、ウイルスに対しては危険を及ぼすものとして正確な判断が下されます。

  一方、危険性はないものの、不要なのか必要なのか人によって判断が異なるプログラムについては、「警告パネル」を表示してユーザーに判断を求めます。この判断を行う際には、ほかのユーザーが同じ状況でどのような選択をしたかの統計情報も表示されますので、不慣れなユーザーでも判断しやすいよう環境が整備されています。

 長々と書きましたが、百聞は一見にしかず、ぜひ無償版で、この一味違うセキュリティを体験してみてください。個人情報も不要でライセンス登録ができます。

(高橋 慧)

【関連カテゴリ】

セキュリティ