ハミングヘッズは2014年8月8日、パソコンを標的型攻撃などのサイバー攻撃から守るためのソフト「ディフェンスプラットフォーム」(DeP)を強化し、攻撃の疑いのある事象に直面した際に、これをブロックするかどうかの判断を助ける機能を追加したと発表した(写真1)。同じ場面で他のユーザーがどう判断したかの統計情報を表示する仕組み。DePの価格(税別)は、1台当たり年額2000円。
DePは、標的型攻撃などのサイバー攻撃からパソコンを守るためのソフトである。特徴は、ファイルの書き込みやデータ通信といった、Windows OSが備えるAPI呼び出しを常時監視することによって、プログラムの危険な挙動を検知/防御する点である。プログラムのハッシュ値だけでなく、プログラムの挙動を「どこから」「何が」「どこへ」「何をした」という四つの要素に分解し、この組み合わせによって危険か否かを判定する。
プログラムの危険な挙動を検知すると、プログラムの挙動についての説明を記した専用の警告画面「警告パネル」を表示し、ブロックするかしないかの判断をユーザーに仰ぐ。例えば、「services.exeから起動された不明なアプリケーションがスタートアップレジストリーへ書き込もうとしている」挙動から「アプリケーションの脆弱性を悪用した攻撃の可能性があり、意図していないアプリケーションが自動実行される恐れがある」ことを提示して判断を仰ぐ。
問題のないソフトや挙動についてはホワイトリスト化することも可能である。ホワイトリストの作成に役立つ動作モードとして、検知のみのモード、つまり防御せずに動作履歴を記録するモードも用意している。管理者は、検知モードの出力履歴を使って許可/禁止するソフトや許可/禁止する挙動を設定する。
新版では、プログラムの危険な挙動を検知した際に、同じ場面において他のDePユーザーがどう判断したか、つまりブロックしたのか否かの統計情報を警告パネルに表示するようにした。他のユーザーの判断状況を知ることで、正しい判断を下すための助けになる。新版ではさらに、パソコンの状態を赤青黄の3色で表示することによって直感的に状態を理解できるようにした画面「システムパネル」(写真2)も追加した。
ソフトウエアは、個々のパソコンにインストールするエージェントソフトと、これを一元管理するサーバーソフトで構成する。エージェントソフトの稼働OSは、Windows XP以降。サーバーソフトの稼働OSは、Windows Server 2003/2003 R2/2008/2008 R2。なお、企業向けのエディションのほかに、スタンドアローンで動作するホームエディションも別途用意している。
