「ディフェンスプラットフォーム（DeP）」ブロガーミーティング：こんなウィルス対策のやり方もあったのね：ぶんじんのおはなし：So-netブログ

	ブログをはじめるログイン

「佐藤時啓光―呼吸そこにいる、そこに..｜サントリー白州工場見学の前に、諏訪の旅 .. ブログトップ

「ディフェンスプラットフォーム（DeP）」ブロガーミーティング：こんなウィルス対策のやり方もあったのね　[ガジェット：面白いもの色々] [編集]

★ ハミングヘッズってどんな会社？

ハミングヘッズ株式会社のイベントに参加しました。

済みません、今回のイベントで初めて知りました。1999年創業の会社で、以来、月島の地で技術一筋の道を歩んでいるそうです。ウィルス対策ソフトメーカーとしては、今や唯一の日本メーカー。主力商品のDefense platformは純国産ソフトなのです。
といっても、一般向け商品よりも、企業向けの商品・サービスが実際は主流で、情報漏洩対策がその主軸。顧客企業は多数あり、特に電力系を中心に900社に及んでいるとか。そこで培った技術を一般用に適用したのが今回のディフェンスプラットフォーム（DeP）なのでありました。

★ Defense Platform （DeP）のここが違う

さて、そのディフェンスプラットフォーム（DeP）ですが、普通のウィルス対策ソフトとは違った、オリジナルな方法でサイバー攻撃に対抗するソフトウェアなのでありました。

一般のウィルス対策ソフトと比較すると

一般のウィルス対策ソフト
ウィルスをリストアップしたパターンファイルに従い、侵入しようとしたところをシャットアウトする。パターンファイルの（頻繁な）更新が必要。
ブラックリスト型
DeP
Windows APIを利用しようとする全てのプログラムを監視し、不審な挙動をしたらそこで止めてしまう。稼働させても問題ないアプリケーションをユーザーが指定する。
ホワイトリスト型

と言う違いがあり、これがミソ、なのだそうです。

Windows APIとは、OSレベルでWindowsが提供している基本動作の仕組み。Windows上で動くプログラムはファイルの読み書きやネットへのアクセス、レジストリの書き換えなどの際に必ずこのWindows APIを利用して行う（直接、それらの動作を行うことはできない）。そのため、全てのプログラム（この中にウィルスが混じっているかも）の挙動（API利用）を監視ししていれば、変な動きをした時点でぱっとその動作を止めてしまえるという仕掛けです。この方法でもってハミングヘッズさんは特許を取得しているとのこと。言われてみれば誰でも思いつきそうなものですが、それにいち早く気づき、情報漏洩対策に活かせると考えつくのが早かったということです。誰かがもう取っているのではないかと思いつつ、アメリカで出願したら通っちゃったそうで、急いで日本でも取り、今に至るそうです。

API監視は（APIの数は多いものの）しらみつぶしに当たることで実現は可能なものの、課題は「怪しいと思ったプログラムを"一旦止める"。OKだったら"動作を再開"させる」のが実はとても難しかったこと。プログラムの方は途中で待ったがかかるなんて事を想定して作られてはいませんから、ヘタに止められるとクラッシュして止まってしまいます。実際、当初はお客さんのプログラムをクラッシュさせてしまい、クレームが来ることもあったとか。それに一つ一つ対応することで、今はクラッシュの心配はほぼないそうです。
API一つずつに対応する、クラッシュさせないよう"慎重に"プログラムを止める、と言った地道な開発・対応をすることによってDePは完成したのでありました。月島にある会社だからなのでしょうか、「職人芸」的な印象ですね。

そうやって完成したDeP。繰り返しになりますが、よい点・悪い点共に今までのものとの違いをもう一度挙げておくと、

よい点
- ウィルスのパターンファイルを更新する必要がない。未知のウィルスでも対応。
- フルスキャンの必要がない。パターン増加による速度低下の心配がない。
- サポート切れとなったWindows XPでも問題なく対応。むしろ、APIの追加がもうないので、返って安心。
- ライセンス料が安い。一台用年間2,000円。
悪い点
- ウィルスの除去はできない。除去のためには既存ウィルス対策ソフトとの併用が必要。
- 今はWindows OSにしか対応していない。Android、iOSにも対応予定とのこと。

となります。
APIの監視はほとんど負荷がかからず、パフォーマンスへの影響は微々たるものとのこと。そのため、滑らかな動作を信条とするゲームなどに悪影響がありません。ウィルスは怖いけど、ミリ秒の単位でレスポンスを気にするハードゲーマーにとっては福音となるでしょう。

「これ、ほんと？」と疑う方や、「取りあえず試してみたいな」という方向けに、だれでも60日間無料試用が可能になっています。下記URL先からダウンロード可能になっていて、お試しができます。
ディフェンスプラットフォームのダウンロードページ - ハミングヘッズの無料セキュリティソフトDeP
また、購入も今は同社のサイトからのダウンロード販売のみとのこと。一台毎の年間使用料という形での販売になっています。もうすぐ、ヨドバシやAmazonのサイトでの販売も始まるようですが、まだ準備中。

二ヶ月使えますから、まずはお試し版をダウンロードしてみましょう。今回のイベントに参加したブロガーは一年間有効のチケットをいただくことができましたが、我が家もWindowsマシーンは何台もあるので、このお試し版をまずは全部に入れて試してみたいと思います。

そうそう。これはハミングヘッズさんへの要望になるのですが、複数台用割引料金の設定を是非よろしくお願いします。
PCを複数台持っている人や、今後のAndroid、iOSといったスマートフォンに対応したらなおさら、一人で何台もって事になると思います。ウィルス対策ソフトを出している他社さんでは、「PC五台までOK」だとか、「PC、タブレット、スマートフォン全部OK」といったライセンス形態にしているところがあり、かなり割安感を感じます。一台分だと安く感じるものの、複数台になると逆転してしまいます。是非是非、よろしく！

★ 会場はあのFabCafeでした

今回のイベント、会場は渋谷にあるFabCafe Tokyoさんでした。3Dスキャナや3Dプリンタ、レーザー加工の勉強をしたり、体験ができちゃう、あのFabCafeです。
道玄坂を登ったところにあるので、前を通ったことは何度もあるけど、中に入ったのは初めて。こんな感じだったんですね。一見、お洒落なバールという感じですが、加工機械が置かれていたり、それで作られた作品があちこちに展示してあります。

3Dプリンタの入門書などが並んだ書棚。ファッション雑誌・音楽雑誌が置いてある普通のバー、カフェとはラインナップが違います。さすが！

サイトを見ると、普段はフードとしてベーグル程度が供されるだけのようですが、イベント用には色々対応してくれるのかな。こんな料理がでました。どれも美味しかった。

最近の3Dプリンタの進歩はめざましいし、個人でもちょっと試してみたいな。

ということで、DePの仕組みを教わり、さらには美味しい料理も食べられ、楽しいイベントでした。

このイベントに参加したみなさんのblog一覧です。

P.S. 2014/07/13
Windows8.1 8inchタブレットのIconia W3-810にインストールして試してみました。別ブログに書きましたので、よろしければどうぞ。

　　　Defense PlatformをIconia W3-810で試してみた