割込み型迎撃（インターセプト）方式
全ての攻撃を止める仕組み（特許技術）

DePが誇るAIによる監視・補足技術が「割り込み型迎撃（インターセプト）」です。割り込み型迎撃が、あらゆる有害プログラム・ウイルスを止められる秘密はAPIにあります。
APIとは、コンピュータ上で動くすべてのプログラムが経由するインターフェイス。理論上では使わないことも可能ですが、恐ろしく手間がかかるため非現実的です。

DePでは搭載されたAIがAPIをすべて監視しています。ウイルスの数は毎秒、無限に増え続けますがAPIの数は有限です。そのためすべてのAPIを監視することで「論理的に」あらゆるプログラムの動作を監視することが可能なのです。AIによりAPIを監視する技術はハミングヘッズの特許技術です。

したがって、すべてを監視できるセキュリティソフトはただ一つ、DePだけなのです。

「H4E（HummingHeads 4 Elements）」機能は、あるプログラムがウイルスか正常なプログラムかについて、AIが正確な判断を下す機能です

この判断は、IPアドレスやプログラムの詳細、親子関係やハッシュ値などのぼう大な情報をもとに行います。

AIがこれらのビッグデータを瞬時に解析することで、該当プログラムがPCへ害を与えるかどうかを判断。害を与えないと判断された場合にのみ、動作を許可します。

H4E機能による主な監視対象は

「どこから」「何が」「どこへ」「何をしようとしている」

の4ポイント。
これらをチェックしてウイルスなどの危険なモジュールを検出し、問題のある動作が行われようとした場合にはユーザに確認を求めます。

このような機能が実現できるのは、OSの中核であるカーネルレイヤーだけでなくアプリケーションレイヤーも最新のAIで監視しているからです。
H4Eは、超高度な開発技術と独自の品質評価体制を持つハミングヘッズだからこそ提供可能な機能なのです。

標的型攻撃やランサムウェア、
未知のマルウェアなど
多様化するサイバー攻撃。
AIによりどのような動作でも精緻に検知・分析できるH4E機能。

Internet Explorerに対してメモリ書き込み
（バッファオーバーフロー）が行われ、メモリ領域を改ざんする動きを「危険なモジュール」と判定。
警告パネルを表示。

乗っ取られたInternet Explorerが攻撃を指示するコンピュータに接続。
データを送信する動きを記録。「危険なモジュール」とし、警告パネルを表示。

アメリカ国立標準技術研究所（National Institute of Standards and Technology, NIST）が新たに設定したこれまでのセキュリティと大きく異なる次世代セキュリティ・ホワイトリスト方式を採用。
DePはこの方式に完全準拠。

「標的型攻撃」や「ランサムウェア」などを完璧に防御するサイバー攻撃対策ソフト・DePは現在、欧米のコンピュータセキュリティの主流となりつつある「ホワイトリスト方式」のセキュリティソフトです。

ホワイトリストと一口に言っても、DePは1つひとつの”動作”単位でホワイトリストを作成できるのが特長です。アプリケーション単位でのホワイトリストでは、アプリケーション自体がマルウェア等に感染してしまっている場合、それによる攻撃動作を防ぐのは難しくなります。同じアプリケーションでも害のない動作は許可、害のある操作は止めるといったことが可能になっています。

搭載AIが判断を行えるようにするために、まずは学習をさせてください。サーバ上で日常利用しているアプリケーションをひと通り動かし、詳細なログをまず記録させます。そのログの結果をもとに作成した動作許可設定からAIが学習し、あなたに最適なセキュアな環境を提供します。

ホワイトリストを作成するだけで、標的型攻撃やランサムウェアだけでなく、ゼロデイ攻撃やOSコマンドインジェクション、バッファーオーバーフロー攻撃なども防ぎます。 ブラックリスト型のような、時間もかかりPCを重くする「スキャン」も必要ありません。あなたは最強のセキュリティの下で快適にPCを操作することができるのです。

アプリホワイトリスト
動作ホワイトリスト

「あなた専用の」「あなたの仕事専用の」確実なセキュリティ

DePを使い始めたら、ホワイトリスト登録をします。
自然に登録内容が充実していきます。

つまり、ユーザにとって安全な状態に近づいていくことを意味します。「あなた専用の」確実なセキュリティが実現するのです。

ホワイトリストの登録方法は簡単です。

「警告パネル」で許可／不許可を判断。
「全止機能」で運用はいっそうスムーズに。

業務では使わないプログラムの使用を、許可するか許可しないかは各企業、各個人のポリシーによりさまざまです。
こうしたプログラム（グレーゾーンのプログラム）が起動した際に、AIは「警告パネル」を表示。
使用の継続または停止の判断をユーザに求める設定が可能です。

DePの監視以外の機能を無効にし、警告パネルを表示させずに固有の履歴のみを出力するモードです。
DeP未導入時と比較して、ユーザの使用環境に変化はありません。

出力される固有の履歴には、すべての機能を有効にした場合にどのような動作になるかという情報が含まれています。
この履歴を利用して、ディフェンスモードでの運用を開始する前に、動作ホワイト・ブラックリストおよびアプリホワイト・ブラックリストの設定を行います。

コンピュータの状態が一目瞭然。
システムパネルで異常を即感知。

DePはAIによりコンピュータ上で行われるあらゆる動きを監視しており、
PC状態を詳細に、かつ正確に把握しています。
「システムパネル」は、AIがコンピュータの状態を分析して、情報をわかりやすくまとめて表示する機能です。

DePのユーティリティツール的な機能です。

スペック、健康状態、環境、セキュリティなどを赤青黄で表示。
直感的にPCの状態を把握することができます。

具体的にどこが、どのように悪いのか、AIが教えてくれます。

「止める」か「続ける」か「隔離」か。
動作・設定ごとに一覧で表示。

DePが監視しているあらゆる動作についての履歴です。グランドメニューにある[履歴と設定一覧]をクリックすると、
各動作に対して設定した対応ごとに、5種類の「設定一覧」が表示されます。

インターネット経由の接続も安全に。
「非DeP通信機能」

DePをインストールしていないPCから、ネットワーク上にあるDeP搭載ファイルサーバへの
接続を拒否する機能です。

これにより、イントラネット内の接続はもちろん、公衆無線LANなどを使った外部からのインターネット接続や、クラウド上に
設置されたDeP搭載ファイルサーバへの接続に制限をかけることができ、高度なセキュリティを確保します。

必要最低限の履歴作成に最適。
「ホワイトブラックリスト作成ツール」をサポート。

DePで、ホワイトブラックリストを作成するための「ホワイトブラックリスト作成ツール」を強力にサポートするのが
「DeP履歴抽出ツール」です。

CSV形式で出力された膨大な履歴の中から、必要最低限の履歴のみを抽出し、ホワイトブラックリストを作成することができます。
履歴抽出には国内最速レベルのテクノロジー「スーパーサーチエンジン（SSE）」を使用しています。

外部記憶メディア(USBメモリ、外付けHDD、CD/DVD、ポータブルデバイスなど) の接続を許可することにより、業務に関係のないファイルが持ち込まれ、ウイルスに感染する可能性があります。このようなリスクを軽減するために、ユーザーが外部記憶メディアを接続するときに、警告パネルを表示することができます。

対象となる外部記憶メディア

• ・USBメモリ
• ・CD
• ・フロッピーディスク
• ・ブルーレイディスク
• ・SDカード
• ・ポータブルデバイス
• ・USBハードディスク
• ・MO
• ・DVD

警告パネル
(外部記憶メディア接続時)

今、止められた操作をすぐにやりなおす。
「やりなおし機能」

フリーソフトや組織特有のシステム操作など、ユーザ様の環境によって、許可するかどうか変わるアプリケーション・動作・操作が多数あります。DePは、こうしたグレーゾーンの操作を一旦すべて止めることで安全性を確保します。

やりなおし機能は、グレーゾーンにあたるために止められたアプリケーション・動作・操作のなかから、安全度の高いものだけをAIが判断し、ユーザーにお知らせする機能です。

止められたUIも表示されるため、誰でもどんなアプリケーション・動作・操作が止められたか一目瞭然。ユーザーはパネルで操作の確認ができるので、続けるか続けないかを選ぶことが簡単にできます。