AIとホワイトリストがサイバー攻撃を完全に防御。捕捉。
ビジネスエディションが企業のPCを、
ホームエディションが
ご家庭のPCを守ります。
AIとホワイトリストがサイバー攻撃を完全に防御。捕捉。
ビジネスエディションが企業のPCを、
ホームエディションが
ご家庭のPCを守ります。
サイバー攻撃が激化する現代。従来のブラックリスト型アンチウイルスソフトではこれらの攻撃を完全に防ぐことはできません。 「標的型攻撃」や「ランサムウェア」、「ゼロデイ攻撃」などの脆弱性をついた攻撃や未知のマルウェア、あらゆるサイバー攻撃を確実に捕捉できる最新のAIセキュリティ対策です。

個人ユーザ様向けに使いやすい「ホームエディション」。
クラサバ形式で一括管理も容易な「ビジネスエディション」の2タイプを用意しております。
Defense Platformは、政府調達にも耐えうる数少ない製品となります。 ISO/IEC 15408には評価保証レベル(EAL、Evaluation Assurance Level)という段階が設けられていますがDefense Platformはソースコードを開示しない範囲では最も高いEAL3で評価済みです。

IPA(独立行政法人情報処理推進機構)のサイトへ
米国商務省国立標準技術研究所(NIST)
米国商務省が2015年に発表した「ホワイトリスト型セキュリティアプリの新基準」に、完全準拠しているのがDefense Platformです。
イード・アワード
法人向けセキュリティ顧客満足度調査「セキュリティアワード2013」の情報漏えい対策の部において、総合満足度・導入満足度において最優秀賞を受賞。勤務先の企業のIT運用に関わっている方に対して行った調査であり、実際の運用・選定の権限を持つ方から高い評価を受けたと言えます。
株式会社アイ・ティ・アール(以下ITR)発行の市場調査レポート「ITR Market View:セキュリティ・ログ管理市場2010」において、「クライアント・ログ管理市場」分野のベンダー別出荷金額でシェア1位を獲得しました。同分野での1位獲得は2年連続。
株式会社ミック経済研究所発行の市場調査レポート「情報セキュリティソリューション市場の現状と将来展望 2011【内部漏えい防止型ソリューション編】」において、「クライアント操作ログ管理」市場でシェア1位を獲得。
頻度の高いバージョンアップにもDePが随時対応。
更新プログラムチャネルに常時対応

通常、毎月第二火曜日にリリースされる
Office 365 の月次アップデート。
ディフェンスプラットフォーム(DeP)は、瞬時に
完全対応。アップデート前後を狙うアタックなどの不安は一切ありません。
頻度の高いGoogle Chromeアップデートにも
常に対応


Gmail、セキュリティ、検索機能などの
Google Chromeのアップデート。
その更新頻度はかなり高く、バックグラウンドで自動更新されています。
DePは、常に最新版Google Chromeに完全対応しています。
割込み型迎撃(インターセプト)方式
全ての攻撃を止める仕組み(特許技術)
DePが誇るAIによる監視・補足技術が「割り込み型迎撃(インターセプト)」です。割り込み型迎撃が、あらゆる有害プログラム・ウイルスを止められる秘密はAPIにあります。
APIとは、コンピュータ上で動くすべてのプログラムが経由するインターフェイス。理論上では使わないことも可能ですが、恐ろしく手間がかかるため非現実的です。

DePでは搭載されたAIがAPIをすべて監視しています。ウイルスの数は毎秒、無限に増え続けますがAPIの数は有限です。そのためすべてのAPIを監視することで「論理的に」あらゆるプログラムの動作を監視することが可能なのです。AIによりAPIを監視する技術はハミングヘッズの特許技術です。

したがって、すべてを監視できるセキュリティソフトはただ一つ、DePだけなのです。
H4E(HummingHeads 4 Elements)」機能は、あるプログラムがウイルスか正常なプログラムかについて、AIが正確な判断を下す機能です

この判断は、IPアドレスやプログラムの詳細、親子関係やハッシュ値などのぼう大な情報をもとに行います。

AIがこれらのビッグデータを瞬時に解析することで、該当プログラムがPCへ害を与えるかどうかを判断。害を与えないと判断された場合にのみ、動作を許可します。

H4E機能による主な監視対象は

「どこから」「何が」「どこへ」「何をしようとしている」

の4ポイント。
これらをチェックしてウイルスなどの危険なモジュールを検出し、問題のある動作が行われようとした場合にはユーザに確認を求めます。

このような機能が実現できるのは、OSの中核であるカーネルレイヤーだけでなくアプリケーションレイヤーも最新のAIで監視しているからです。
H4Eは、超高度な開発技術と独自の品質評価体制を持つハミングヘッズだからこそ提供可能な機能なのです。
標的型攻撃やランサムウェア、
未知のマルウェアなど
多様化するサイバー攻撃。
AIによりどのような動作でも精緻に検知・分析できるH4E機能。
Internet Explorerに対してメモリ書き込み
(バッファオーバーフロー)が行われ、メモリ領域を改ざんする動きを「危険なモジュール」と判定。
警告パネルを表示。
乗っ取られたInternet Explorerが攻撃を指示するコンピュータに接続。
データを送信する動きを記録。「危険なモジュール」とし、警告パネルを表示。
詳細な履歴機能で見える「どこから」「どこへ」「何をしたか」
Internet Explorerの脆弱性を悪用され、リモートからコードを実行された時のDePの動作
アメリカ国立標準技術研究所(National Institute of Standards and Technology, NIST)が新たに設定したこれまでのセキュリティと大きく異なる次世代セキュリティ・ホワイトリスト方式を採用。
DePはこの方式に完全準拠。
「標的型攻撃」や「ランサムウェア」などを完璧に防御するサイバー攻撃対策ソフト・DePは現在、欧米のコンピュータセキュリティの主流となりつつある「ホワイトリスト方式」のセキュリティソフトです。

ホワイトリストと一口に言っても、DePは1つひとつの”動作”単位でホワイトリストを作成できるのが特長です。アプリケーション単位でのホワイトリストでは、アプリケーション自体がマルウェア等に感染してしまっている場合、それによる攻撃動作を防ぐのは難しくなります。同じアプリケーションでも害のない動作は許可、害のある操作は止めるといったことが可能になっています。

搭載AIが判断を行えるようにするために、まずは学習をさせてください。サーバ上で日常利用しているアプリケーションをひと通り動かし、詳細なログをまず記録させます。そのログの結果をもとに作成した動作許可設定からAIが学習し、あなたに最適なセキュアな環境を提供します。

ホワイトリストを作成するだけで、標的型攻撃やランサムウェアだけでなく、ゼロデイ攻撃やOSコマンドインジェクション、バッファーオーバーフロー攻撃なども防ぎます。 ブラックリスト型のような、時間もかかりPCを重くする「スキャン」も必要ありません。あなたは最強のセキュリティの下で快適にPCを操作することができるのです。
アプリホワイトリスト
動作ホワイトリスト
「あなた専用の」「あなたの仕事専用の」確実なセキュリティ
DePを使い始めたら、ホワイトリスト登録をします。
自然に登録内容が充実していきます。

つまり、ユーザにとって安全な状態に近づいていくことを意味します。「あなた専用の」確実なセキュリティが実現するのです。

DePのホワイトリストは、「アプリホワイトリスト」と「動作ホワイトリスト」の2つを搭載しています。

登録方法は簡単です。
ホワイトリストの登録方法は簡単です。
[すべての履歴と設定一覧]を選択。
DeP HEホワイトブラックリスト作成ツールを起動。
設定を変更したい項目を選択。
メニューバーまたは右クリックで
【アプリを登録(ホワイトリスト)】を選択
リストのアプリ設定列が[アプリホワイトリスト(予定)]に登録されました。ツールを終了。設定確認パネルより[はい]を選択して完了。簡単です。
※【動作ホワイトアプリ】登録も同様の手順です。
警告パネル・全止機能
「警告パネル」で許可/不許可を判断。「全止機能」で動作はいっそうスムーズに
システムパネル
コンピュータの状態が一目瞭然。システムパネルで異常を即感知。
ディフェンスモード/検知モード
ディフェンスモードで、あらゆる攻撃から防御。検知モードで、すべてを観察・記録。
動作設定一覧表示
「止める」か「続ける」か「隔離」か。動作・設定ごとに一覧で表示。
非DeP通信機能
インターネット経由の接続も安心に。「非DeP通信機能」
DeP履歴抽出ツール
必要最低限の履歴編集に最適。「ホワイトブラックリスト作成ツール」をサポート
外部記憶メディア
接続時警告機能
外部記憶メディアを接続するときに、警告パネルを表示することができます。
全止 やりなおし機能
DePが止めた不許可の動作をパネルでお知らせ。
やりなおし機能で、操作のやりなおしが簡単に。
「警告パネル」で許可/不許可を判断。
「全止機能」で運用はいっそうスムーズに。
業務では使わないプログラムの使用を、許可するか許可しないかは各企業、各個人のポリシーによりさまざまです。
こうしたプログラム(グレーゾーンのプログラム)が起動した際に、AIは「警告パネル」を表示。
使用の継続または停止の判断をユーザに求める設定が可能です。
アドバイス機能
「警告パネル」に表示された情報を簡潔に説明する機能です。ユーザは、検知した
アプリケーションやその開発会社などに関するアドバイスを参考にパネルを選択できます。
ディフェンスモードで、あらゆる攻撃から防御。
検知モードで、すべてを観察・記録。
ディフェンスプラットフォーム(DeP)には2つのモードを搭載しています。
デフォルトでは全機能をフルに発揮する「ディフェンスモード」になっています。
そして、あらゆる動作の記録だけを行う「検知モード」も備えています。
不正なプログラムを自動で止める
ディフェンスモード有効時には、不正なプログラムを検知すると、自動的に動作を止めます。また、改ざんされたと思われる正規のアプリケーションが起動した場合には、自動的に隔離します。
警告パネルを表示
監視中に行われる不正が疑われる動作に対しては、警告パネルを表示し、その動作の実行をユーザに確認します。
履歴の蓄積
DePの監視以外の機能を無効にし、警告パネルを表示させずに固有の履歴のみを出力するモードです。
DeP未導入時と比較して、ユーザの使用環境に変化はありません。

出力される固有の履歴には、すべての機能を有効にした場合にどのような動作になるかという情報が含まれています。
この履歴を利用して、ディフェンスモードでの運用を開始する前に、動作ホワイト・ブラックリストおよびアプリホワイト・ブラックリストの設定を行います。
履歴を元にホワイトリスト作成
コンピュータの状態が一目瞭然。
システムパネルで異常を即感知。
DePはAIによりコンピュータ上で行われるあらゆる動きを監視しており、
PC状態を詳細に、かつ正確に把握しています。
「システムパネル」は、AIがコンピュータの状態を分析して、情報をわかりやすくまとめて表示する機能です。
DePのユーティリティツール的な機能です。

スペック、健康状態、環境、セキュリティなどを赤青黄で表示。
直感的にPCの状態を把握することができます。

具体的にどこが、どのように悪いのか、AIが教えてくれます。
SPEC
PCの性能の状況を示します。評価は、使用しているPCに搭載されているCPUや、メモリ、ハードディスクの性能と通信速度の
レベルから総合的に行います。
HEALTH
PCの健康状態を示します。評価は、使用しているPCのCPUやメモリ、ハードディスクの健康状態のほか、Windowsシステム
イベントログの内容から総合的に行います。
ENVIRONMENT
PCの環境レベルを示します。評価は、アプリケーションの稼働状態やハードディスクの空き容量、データの断片化、Windows更新
プログラムの適用状態から総合的に行います。
SECURITY
PCの安全性を2段階に評価してランプで表現します。DeP警告パネルで「止める」や「続ける」を選択した際に、一般的なユーザとは
異なる選択をした割合が90%未満なら青が、90%以上なら黄色がそれぞれ点灯します。
お使いのPCの性能を9段階に評価してメーターで表現します。メーターの数が多いほど、高性能であることを表します。性能が高い場合は青色、低い場合は黄色で点灯。情報が取得できないときは、点灯しません。
お使いのPCの状態を項目ごとに評価してランプの色で表現します。
項目は環境レベルおよび健康状態に分類されており、小さいランプは項目の状態、大きいランプは分類の状態として点灯します。

大きいランプは、小さいランプの中で最も悪い状態が反映されます。
PCの使い方の安全性を警告パネルでの操作の累積カウントなどから評価して、メーターとカウンターで表現します。
「止める」か「続ける」か「隔離」か。
動作・設定ごとに一覧で表示。
DePが監視しているあらゆる動作についての履歴です。グランドメニューにある[履歴と設定一覧]をクリックすると、
各動作に対して設定した対応ごとに、5種類の「設定一覧」が表示されます。
すべての履歴と設定一覧
リスト作成ツールを起動し、そのコンピュータ上で行われたDeP の動作履歴を表示
動作ブラックリスト設定一覧
リスト作成ツールを起動し、そのコンピュータ上で行われたDeP の動作履歴を表示
動作ホワイトリスト設定一覧
動作ホワイトリストに設定された内容を上位に並べ替えて表示します。
アプリホワイトリスト設定一覧
アプリホワイトリストに設定された内容を並べ替えて表示します。
隔離設定一覧
グランドメニューにある隔離一覧を
クリックするで表示。

警告パネルで、[隔離する]ボタンを選択して隔離されたファイル、またはDePにより自動的に隔離されたファイルを一覧で表示します。
インターネット経由の接続も安全に。
「非DeP通信機能」
DePをインストールしていないPCから、ネットワーク上にあるDeP搭載ファイルサーバへの
接続を拒否する機能です。

これにより、イントラネット内の接続はもちろん、公衆無線LANなどを使った外部からのインターネット接続や、クラウド上に
設置されたDeP搭載ファイルサーバへの接続に制限をかけることができ、高度なセキュリティを確保します。
クライアントに“DePさえ”インストールしていれば、ファイルサーバへの接続を許可。AIは、ソフトのインストールの有無というシンプルな基準で接続の可否を判断するため、運用管理も容易です。また、同一IPアドレスからの複数接続や、クライアント端末の台数拡張も容易であるため、仮想的なイントラネットの構築を実現することができ、業務の効率化に役立ちます。
IT専任者のいない中小企業に強み。社員に負荷なく、万全のセキュリティを確保
非DeP通信機能は、中小企業のセキュリティ対策において特に強みを発揮。IT部門の専任者を抱えるケースの少ない中小企業では、
一部の社員が本来の業務と並行して運用管理に携わっているのが現状です。

社員への大きな負荷となりかねないこれらの状況を、DePをインストールするだけで解決。
AIがあなたの代わりに社内のPCを守ります。
また、社内PCをActive Directoryで一括管理しているケースの少ない中小企業にとって、DePを導入した環境下では、記録された詳細な履歴から各PCの動きをすべて把握できる点で強みがあるといえます。
必要最低限の履歴作成に最適。
「ホワイトブラックリスト作成ツール」をサポート。
DePで、ホワイトブラックリストを作成するための「ホワイトブラックリスト作成ツール」を強力にサポートするのが
「DeP履歴抽出ツール」です。

CSV形式で出力された膨大な履歴の中から、必要最低限の履歴のみを抽出し、ホワイトブラックリストを作成することができます。
履歴抽出には国内最速レベルのテクノロジー「スーパーサーチエンジン(SSE)」を使用しています。
履歴抽出には国内最速レベルのテクノロジー
「スーパーサーチエンジン(SSE)」を使用。
抽出にはハミングヘッズの履歴分析ソフト「スーパーサーチエンジン」の技術が生かされています。
スーパーサーチエンジンは2GBで1000万行のCSVファイルの場合、数秒で抽出結果を得ることができます。

国内最高レベルの分析スピード。「指定ユーザの一連の操作抽出」として、6.3GB、4000 万行の履歴から5万行の履歴を抽出するのに、わずか14 秒 という驚異のスピードを実現(当社計測値)。

加えて、データベースを必要としないため前準備が不要なうえ、ドリルダウンでの繰り返し抽出が可能です。
履歴はホワイト・ブラック動作のほかに、Windows起動から終了までの操作履歴も含み、ファイルサイズも1日1MB前後と小さいものの、大規模ユーザや長期間の履歴をホワイトブラックリスト作成ツールで処理する場合に読み込めないケースがあります。

「DeP履歴抽出ツール」はそれを解決します。DePインストールCD内の「DePLogExtract.exe」を実行しポップアップされた画面にて、抽出に必要な情報を入力します。
情報入力後、Excelファイルで得られた下記の抽出結果から、ホワイトブラックリストに登録しないアプリや動作を削除。
ホワイトブラックリスト作成ツールに履歴を読み込ませ、完了です
IPv6を使用するアプリケーションの通信処理の監視も行うことが可能で、詳細設定で無効/有効を設定できます。
(デフォルトは無効に設定)。またユーザ側の履歴だけでなく、管理者がサーバ側の設定値を変更した場合にも、
外部機関などの監査用にログが出力されます。
外部記憶メディア(USBメモリ、外付けHDD、CD/DVD、ポータブルデバイスなど) の接続を許可することにより、業務に関係のないファイルが持ち込まれ、ウイルスに感染する可能性があります。このようなリスクを軽減するために、ユーザーが外部記憶メディアを接続するときに、警告パネルを表示することができます。
対象となる外部記憶メディア
※デバイスの接続方法 (USB、IEEE1394、eSATA、Bluetooth)は問いません
  • ・USBメモリ
  • ・CD
  • ・フロッピーディスク
  • ・ブルーレイディスク
  • ・SDカード
  • ・ポータブルデバイス
  • ・USBハードディスク
  • ・MO
  • ・DVD
警告パネル
(外部記憶メディア接続時)
外部記憶メディア接続時の警告機能を有効にすると、固有の警告パネルが表示されます。表示される文言は、設定により変更が可能です。





a メッセージ表示部
既定のメッセージはパネルのとおりです。文言の変更が可能です 。

b [止める]ボタン
外部記憶メディアの接続を中断し、パネルを閉じます。

c [続ける]ボタン
外部記憶メディアを接続し、パネルを閉じます。
今、止められた操作をすぐにやりなおす。
「やりなおし機能」
フリーソフトや組織特有のシステム操作など、ユーザ様の環境によって、許可するかどうか変わるアプリケーション・動作・操作が多数あります。DePは、こうしたグレーゾーンの操作を一旦すべて止めることで安全性を確保します。

やりなおし機能は、グレーゾーンにあたるために止められたアプリケーション・動作・操作のなかから、安全度の高いものだけをAIが判断し、ユーザーにお知らせする機能です。

止められたUIも表示されるため、誰でもどんなアプリケーション・動作・操作が止められたか一目瞭然。ユーザーはパネルで操作の確認ができるので、続けるか続けないかを選ぶことが簡単にできます。
法人向けディフェンスプラットフォーム
クライアントとサーバを組み合わせて使います。主に弊社製品を初めてご導入頂く企業ユーザ様向けの製品です。サイバー攻撃を中心に、情報漏えいセキュリティ全般に関して弊社によるコンサルも兼ねた総合的な製品となっております。
個人向けディフェンスプラットフォーム
クライアントのみで、スタンドアローン環境でご利用頂く製品になります。主に個人ユーザ様向けの製品になります。外部サイトにてダウンロード販売中です。無償版もご用意しました。
SePユーザ様向けディフェンスプラットフォーム
クライアントとサーバを組み合わせて使います。SePをご導入頂いた方のみへのご提供となっております。貸し出しも行っておりますので、担当営業までお問い合わせください。