既成概念を覆す Windows セキュリティの実現方法なのです。
一般ユーザの方にはまだ馴染みは少ないかもしれませんが、ホワイトリスト型セキュリティは国内でもすでに多くの大手企業に採用されている方法です。
その代表的な製品を開発しているのが、東京都中央区にハミングヘッズ株式会社という会社。セキュリティのプロの方ならご存知の方も多いはず。
社歴も長く、実績も多く、日本では本当に稀有な存在です。おそらく世界でも稀に見る忍耐と努力を積み重ねてこられた会社です。
同社が開発し、企業導入されているシステムは SeP (Security Platform) という名称で、上述のように、これまでは内部情報漏えい防止システムとして企業を主体に導入されてきました。
その技術をアンチウイルス・アンチマルウェア向けに改良し個人ユーザのレベルでも実現したツールがあります。それが今回 act2 で販売を開始することになった DeP (Defense Platform) です。(2014年7月から北米市場でも販売が開始され好調に)
このセキュリティツールの特徴は、なんと、アンチウイルスでは不可能だろうと言われてきた「ホワイトリスト型」なのです。
我々の通念では、ウイルス対策は、ウイルス定義ファイルと照合させて検出し駆除する「パターンマッチング型」です。
ホワイトリスト型は、ウイルス定義ファイルは不要ですし、パターンマッチング処理も行いません。ですから、「マシンが重たくなった」という現象とも無縁です。
どのように対処しているかというと、詳しい方はホワイトリスト型というと言葉ですでにお察しのことと思いますが、端的に言えば、安全を確認されている処理かどうかの監視をしていて、OK のものに対しては何もしませんが、安全が確認されていない動き、つまり「安全リスト」に無い動きを察知すると即座にストップをかけてアラートを出します。
「ホワイトリスト方式」の典型的な形です。Trip Wire などの Web 改ざん対策など、局所的な分野では古くから存在します。しかし、ウイルス対策という、あまりにもカバーエリアが広い分野では不可能だろうと言われてきました。
しかし、同社はそれを実現しました。ウイルスのようなマルウェアをチェックするには、極めて Low レベルでの処理が要求されます。同社はその独自技術を活かして Windows の API (Application Programing Interface) のレベルで徹底的に動作を解析しホワイトリストを鍛え上げました。監視対象 API はその数、実に 30 万個に及びます。
この方式のメリットは、先に述べたように、
- ウイルスパターンマッチングが不要であるため、システム負荷が極めて小さいこと。
- 発生したばかりでまだ定義ファイルが用意されていない段階でも被害を食い止めることができること。(いわゆるゼロデイアタック対策)
少し似た印象を受ける「ふるまい検知」という方式がありますが、それらは正確に言えばパターンマッチングに近く、ホワイトリスト型ではありません。
DeP だけが、世界で唯一、Windows OS の API レベルでのホワイトリスト方式でウイルス対策に成功しています。
さて、その方式とメリットはおおよそご理解頂けたことと思います。
では我々はどうすれば良いのか?
従来のウイルス対策ツールは不要なのか?
答えは Yes and No です。
ホワイトリスト型の DeP は、ウイルスの動きは止めても駆除はしません。
ですから、駆除するツールは別途必要です。
しかし、ウイルス駆除ツールは、マイクロソフト社から無料で提供されています。
以前は Microsoft Security Essentials という名称でしたが、今日では Windows Defender と改名され、ワールドワイドなユーザ数は1年前ですでに 35% を超えていました。
ですから、ウイルスの駆除自体は、マイクロソフト社から無償で提供されている Windows Defender にまかせて、リアルタイムなセキュリティは DeP にまかせれば良いのです。
DeP でマルウェアの動きを止め、Windows Defender で駆除する。
このやりかたにかかるコストは、
DeP の年間使用料が 2,000 円(税別)です。
Windows Defender は無料です。
年間 2,000 円(税別)だけで理想的なセキュリティ環境が整うのです。
(ウイルス定義ファイル更新料より安いですよね)
実際に少し画面ショットを見てみましょう。
DeP はバックグラウンドで稼働しており、通常は表に出てきません。
コンピュータ内において「ホワイトリスト」に無い動きが起きたとき、下のようなアラート画面がポップアップしてきます:
- MikiyaKato
60日間利用可能な体験版もご利用いただけます。
■
DeP (Defense Platform) の 詳細・ご購入は こちら
余談:
今年(2014)5月20日号の News Week 誌に、超大手セキュリティベンダーの VIP のコメントが掲載され、衝撃が走りました。その中では「これまでのウイルス対策の手法は終わった」「今日の脅威に対処していくためにはまったく異なった方法が必要だ」ということが述べられていたのです。
余談2:
このツールは、Windows上のウイルスの動作を止めるものです。Mac上のウイルス対策は別に必要となります。是非とも Intego X8 シリーズをご検討ください。
