BtoBレベルの"次世代"セキュリティ対策を家庭でも実現する方法

(石津氏)

これはセキュリティベンダー各社も認めていることだ。そこで各社は、企業向けに「サンドボックス」と呼ばれる技術を用いたセキュリティ対策製品を提供している。サンドボックスとは、実際に不審なプログラムを安全に隔離された空間で稼働させ、その振る舞いを検証することでマルウェアかどうかを判別する手法である。この手法で一定の成果を出すことはできたが、最近ではサンドボックスであることを判断して検出を回避するマルウェアもあり万全ではなくなってきている。

DePのコンセプトはまったく異なるアプローチで、マルウェアの侵入を発見するのではなく、実際のパソコン上でマルウェアが動作しようとした時、その活動を監視し不正な挙動を制止し、マルウェアを無効化するという動き方をするのである。たとえ未知の新種や亜種でも、実際の攻撃活動では「不審な外部サーバと通信する」「不要なシステムデータにアクセスする」など不正動作が行われるため、これらを検知すれば防御することができるのだ。またDePは、「ホワイトリスト型」の防御策を採用しているところも特長である。不正動作かもしれない警告が出た時に、もし自分が意図して使っているソフトウェアの動作であれば、許可しても差し支えはないものもある。