ディフェンスプラットフォーム ブロガーミーティングVol.2 その2

ディフェンスプラットフォーム(以下DeP)は普通のアンチウイルス製品と何が違うのでしょうか？

普通のウイルス対策ソフトは、定義ファイル（パターンファイル）と呼ばれるウイルス情報とファイルをチェックしてウイルスを発見、隔離、駆除します。定義ファイルを更新しないといけないとかリアルタイムスキャンが必要とか言われるのはこの仕組みのためです。

しかし近年、このような定義ファイルによる方式には限界があるということでヒューリスティックスキャンやサンドボックスと言った重要になってきています。ヒューリスティックスキャンやサンドボックスというのはファイルを見比べるのではなく、実際の動きによってウイルスらしいものを発見する技術です。


DePでは、Windows APIを監視することで、Windowsの内部動作を監視し、ユーザーに動作させるかさせないかを確認します。アプリケーションの不審な動きはここで発見され停止させることができるわけです。
 

しかし、最終的な判断はユーザーに任されます。しかし、その判断はどうすべきなのか...
DePでは、同じ状況の時に他の人たちはどうしたのかがグラフで表示されたり、詳細な情報を確認することもできます。
詳細な情報を見て判断するにはそれなりに知識が必要になりますので、万人に勧められるかというと難しいところもあります。しかし、セキュリティに詳しい人ほど、こんなソフトを待っていたのではないでしょうか。


定義ファイルが不要、かつリアルタイムスキャンが不要なので、パソコンにかかる負荷が少ない（＝軽い）ということになります。


アプリケーションの不審な動きをWindowsの動作レベルで監視していますから、Windows XPを使い続けなければならない方にもおすすめです。


その他にも、ライセンス登録時に個人情報の登録は不要なので、もし何かあっても個人情報が漏れることはありませんので。


価格は2000円/年/台で、ECカレント、アクトツー他で購入可能です。
メーカーサイトには60日体験版もありますので、興味を持った方はぜひ一度お試しください。
http://www.hummingheads.co.jp/pd/dep/storelist/index.html


来年3月には解説書も発売予定です。


従来のアンチウイルスソフトとの共存も可能です。

Humming HEADS
http://www.hummingheads.co.jp/index.html

Humming HEADS Defense Platform
http://www.hummingheads.co.jp/pd/dep/index.html

100%国内開発！新発想の標的型攻撃対策・アンチウイルスソフト「ディフェンスプラットフォーム（DeP）」ブロガーミーティングVol.2

Humming HEADSのセキュリティソフト「Defense Platform (DeP)」のブロガーイベントに参加してきました。


Defense PLatform (DeP)
http://www.hummingheads.co.jp/pd/dep/index.html

タイトルにVol.2と書いてある通り2回目の開催で、1回目は夏ごろにあったようです。

Humming HEADSは一部で有名な会社だそうです。
が、今年のThe Microsoft Conference 2014にもブースをだされてましたし、最近はIT系の方にも知られているような気もします。


Humming HEADS
http://www.hummingheads.co.jp/

会社の技術的にはWindows APIを監視する技術・特許を持つ会社です。
実は昔からSecurity Platformというセキュリティソフトを作っています。
私の記憶では今回紹介されているDefense Platformは当初Security Platformのオプションだったような... 評判が良かったので単体製品になったのでしょうか。


Security Platformの話は今回のイベントではありませんでした。
今回のブロガーイベントのテーマは「DeP HE」です。


上にもHumming HEADSの特徴にWindows APIを監視する技術と書いている通り、DePはWindows APIを監視することでウイルスやマルウェアの動作を制御することができるセキュリティソフトウエアです。

Window APIを監視することができるというのは、Windows上の動作を監視することができるということです。正常なアプリも悪意のあるアプリ、ウイルスなどもWindows APIを使って動いています。

つまり、ウイルスや悪意のあるアプリケーションが不審な動きをしたときに、その動きを止めることができるソフトウエアがDeP HEなのです。


つづく...

情報セキュリティ白書の10大脅威

IPAが情報セキュリティ白書で2014年版の十大脅威が公開されましたね。
今年の1位は標的型攻撃、過去の十大脅威をさかのぼると2007年には標的型（スピア型）攻撃として出現、以来毎年ランキングに入り続けています。

10大脅威は2006年から毎年公開されていて、2006年にはWinnyとか、ボットとか、ゼロデイ攻撃なんていう言葉も出ていますね。組み込みソフトウェアの脆弱性も2006年。

今年のランキングで目新しいのは5位のオンラインバンキングからの不正送金ですね。

2014年版

1	標的型メールを用いた組織への スパイ・諜報活動
2	不正ログイン・不正利用
3	ウェブサイトの改ざん
4	ウェブサービスからのユーザー情報の漏えい
5	オンラインバンキングからの不正送金
6	悪意あるスマートフォンアプリ
7	SNSへの軽率な情報公開
8	紛失や設定不備による情報漏えい
9	ウイルスを使った詐欺・恐喝
10	サービス妨害

https://www.ipa.go.jp/security/vuln/10threats2014.html

2013年版

1	クライアントソフトの脆弱性を突いた攻撃
2	標的型諜報攻撃の脅威
3	スマートデバイスを狙った悪意あるアプリの横行
4	ウイルスを使った遠隔操作
5	金銭窃取を目的としたウイルスの横行
6	予期せぬ業務停止
7	ウェブサイトを狙った攻撃
8	パスワード流出の脅威
9	内部犯行
10	フィッシング詐欺

http://www.ipa.go.jp/security/vuln/10threats2013.html

ノートンブロガーイベント

新製品「ノートン2012」／ノートン ネット犯罪最新レポート発表会に行ってきました。

ノートンネット犯罪レポート
日本を含む24カ国2万人を調査しています。
その中からセンセーショナルなタイトルをいくつか。

1日に100万人がネット犯罪の被害にあっている。1秒に14人が被害にあってる。
ノートンの資産ではネット犯罪に絡む合計費用は3880億ドル。

日本人の大人の45％はセキュリティソフトウェアの定義ファイルをアップデートしていない。

日本人の44%が毎日の生活でインターネットが欠かせないと言っている。
日本人の大人の34%がインターネットなしでは生活できない。

日本の56%の携帯端末ユーザーが携帯端末を使ってインターネットにアクセス。

他にもクレジットカードの請求書を定期的に見直す人は半分以下（47%）、61%が複雑なパスワードを使用したり、パスワードを定期的に変更したりしていない、とのこと。この辺は私も当てはまっているところが... ^^;


ノートン インターネット セキュリティ ＆ ノートン アンチウイルス 2012 新機能
ノートンマネージメント：クラウドベースでセキュリティ状態
IDセーフ イン ザ クラウド：IDセーフのプロファイルをクラウド上で共有
ダウンロードインサイト：ソフトウエアの安定性を評価
「Norton Secured」セキュリティバッジ：検索結果の安全なリンクにバッジの表示
スタートアップマネージャ：自動起動のアプリケーションを管理
アンチウイルス以外の部分での機能追加・向上を図っています。
アンチウイルス機能についても2011年版よりもスキャン速度が30%、ブート時間が17%、ファイルコピー時間で24%のスピードを改善しているそうです。


残念なところ、
クライアント版Windowsだけの対応です。
Windows Server 2008 R2はともかく、Windows Home Server 2011はサポートして欲しいですね。
あと、Mac版とは別の商品／ライセンスなところも残念です。
近年のMac OS Xの伸びを考えると3台までというライセンスの中でWindowsもMac OS XもHome Serverも保護して欲しいところですね。この辺りは来年の”Norton One”サービスの範疇なのかもしれません。

「ESET Cybersecurity」ブロガー先行体験会

「ESET Cybersecurity」、どこかで聞いた名前に似ていますね。
というか、「ESET SmartSecurity」のMac OS X版です。

何故か名前が違うのですが...一緒の方がブランド戦略的には良さそうなんですけどね。

さて、このMac版、海外では既に1年前に発売されているらしいのですが、日本ではローカライズしているキヤノンITソリューションズ（以下、キヤノンと略）の絡みでまだ発売されていません。Windows版は高性能なのに軽いことで有名なのだからMac版は出さないのかなあと思っていました（英語版のことは知りませんでした）

そんな時に今回EC studioという会社から、「ESET Cybersecurity」のブロガーイベントがあると言うことで申し込んで行ってきました。
参加前は、Windows版がキヤノンでMac版はEC studioが出すのかと思ったら、キヤノンの方も来られていました。ローカライズはキヤノンですが、キヤノンは基本的に卸や法人向け販売なのでEC studioと一緒にプロモーションされているようです。EC studioが代理店としてダウンロード販売サイトを運営。 

イベントでは最初にEC studioの説明があったのですが、こちらは別の機会に記事にすることにして、今回はESETシリーズについてです。お土産に「日本でいちばん社員満足度が高い会社の非常識な働き方」と言う本をいただいたので後で読みたいと思います。 

で、今回のタイトルにもありますが、「先行体験会」。7/13(水)に開催されたのですが、てっきり7/13（イベント当日）リリースだと思っていたら、リリースは7月中下旬。しかもリリースの内容は体験版のダウンロード開始など。発売日、価格、商品構成は未定。
って、先行過ぎませんか？ リリースよりも先にブロガーにアナウンスするっていったい...
なので、イベントの内容とリリース内容は書いて良いけど日付は濁してって...不思議なイベントでした ^^;

プレゼンの内容はESETがどれだけ良いソフトかについて。
元々EC studioのサイトがウイルスに感染したときに、世界中のセキュリティ製品を評価してESETに出会ったそうです。
満足度が高い。動作が軽い。検出率が高い。
そんなESET SmartSecurity(Win版)のMac OS X版「ESET Cybersecurity」がいよいよリリースされます。
しかし、発売時期未定。じゃあ、いったい何をリリースする予定なのかというと7月中下旬に日本語モニター版がリリースされます。しかも評価レポートに協力した人の中から抽選で50名に1年間の使用権がプレゼントされるとのこと。

サイトはこちらですが、リリースまではつながりません。
http://www.eset-mac.jp/

ファイスブックのサイトも同日に開始するそうです。
http://www.facebook.com/esetfan

p.s.
キヤノンの人の話はぶっちゃけすぎな気がする...さすがに書くのは自主規制 ^^;


「検出力」と「快適動作」を追求したウイルス対策ソフト

ESET Smart Security V4.2 ベータ版

キヤノンITソリューションズのサイトでESET Smart Security / NOD32の7/31まで使えるベータ版を配布しています。しかも評価レポートを書けば抽選で50名にシリアル番号をプレゼントらしいですよ。

キヤノンITソリューションズ：ESET Smart Security & ESET NOD32アンチウイルス ベータ版
http://www.canon-its.jp/beta/eset/

ノートン ブロガーズミーティング

11/28にノートンブロガーズミーティングがあったので行ってきました。
私は初参加ですが、ブロガーずミーティングは9回目で、常連の参加者も居られるようです。

内容は、「インターネット脅威の現状」「セキュリティレスポンスラボツアー」「ノートン2010製品の革新的技術」「懇親会」でした。個人的な期待のメインは「セキュリティレスポンスラボツアー」でした。

インターネット脅威の現状
・主な感染経路はウェブ感染が圧倒的に多く、次いで電子メールだそうです。以前は電子メールだったと思うのですが攻撃手法は変わっていくのですね。
・2008年にシマンテックが作成したシグネチャの内60%が2008年に作成されたもの。これは新しい攻撃が常にあらわれていると言える。定義ファイルの更新は重要ですね。
・2008年に発見された脅威の内、90%以上が機密情報に対するもの。愉快犯よりも経済犯への傾向が強くなっているのですね。
・正規サイトがターゲットになり、コンテンツを書き換えられ攻撃に使われる。検索エンジンを悪 用する例も。画面だけをみると本物のような詐欺セキュリティソフトも。

セキュリティレスポンスラボツアー
・各拠点9時間、世界３拠点で24時間、セキュリティ全般に関する調査を行っている。
・部外者は入室禁止、記録メディアの持ち込みも禁止だそうです。が、今回は特別に入室＆カメラの持ち込みを許可されました。
・もっと物々しいところを想像していたのですが、結構普通の部屋でした。普通の事務所よりはコンピューターの数が多かったですが、開発室だと思えば普通かな。それらしいものと言えばパトライトがあったことですね。見学中にも２回ほど鳴っていました。他には、自動解析用のPCが大量にあってウイルスを動かしていたり、業務用のコンピューターは別室（＆別ネットワーク）にあってKVMだけ部屋の中に引き込んであったりしているところが普通じゃなかったです。

ノートン2010製品の革新的技術
・Norton Internet Securityも2001から既に10本目で会場になった会議室にはインストールした状態のPCとパッケージが10個並んでいました。
・主にレピュテーション技術についての話でした。ノートンコミュニティウォッチ（ユーザーが任意で参加します）で集めた情報をもとに、ファイルの安全性・危険性を判断する技術だそうです。
評価用にNFR版をいただいたので、インストールしたら別の記事にしたいと思います。
  

懇親会
クイズ大会でした。セキュリティの問題とノートンファイター（最近見かけませんね）の問題でした。セキュリティの問題はわかるんですが、ノートンファイターは勘で正解しました。
お土産にグッズとカレンダーをいただいて帰りました。

 


ノートンファイターのブログ

情報セキュリティに関する意識調査

印刷して後でゆっくり読もう

情報処理推進機構：情報セキュリティ：調査・研究報告書：2008年度第2回 情報セキュリティに関する脅威に対する意識調査 報告書
http://www.ipa.go.jp/security/fy20/reports/ishiki02/

【レポート】6割以上が「匿名であればブログに会社の話を書き込み」を許容 - トレンドマイクロが新社会人に意識調査 | パソコン | マイコミジャーナル
http://journal.mycom.co.jp/articles/2009/03/24/trendmicro/

情報セキュリティ対策で今すぐできる事は? IPAが中小企業向けガイドライン | ネット | マイコミジャーナル
http://journal.mycom.co.jp/news/2009/03/18/063/

トレンドマイクロ調査、新社会人の大半がセキュリティ意識に不安
http://internet.watch.impress.co.jp/cda/news/2009/02/24/22557.html

情報処理推進機構：情報セキュリティ：脆弱性対策：「10大脅威 攻撃手法の『多様化』が進む」を公開
http://www.ipa.go.jp/security/vuln/10threats2009.html

AutoRunを無効にする方法

最近USB経由のウィルスが流行っているようなので、自動実行を止める方法。
http://support.microsoft.com/kb/953252/ja

ハードディスクを消去する方法

　パソコンを捨てる際に中身を完全消去したいのですが、市販ソフトに何千円も出すのもねえ。 でもハードディスクを物理的に破壊するのはもっと大変だし、ってことでフリーソフトなどでできる方法を探してみました。 空き領域のクリアだけならWindows XPでもできるんですけどね。

　個人的にはMS-DOS/Windows系のOSしか使い方が分からないのですが、 動作中のWindowsから自分自身を消すことはできないし、MS-DOSだとUSBの認識ができないし...

　今回は記事を集めただけで実際のテストはできてません。実際に起動ディスクを作成して試すことができればやり方を追加できたらいいなあ。

Vector:DESTROY
http://www.vector.co.jp/soft/dos/util/se196626.html
MS-DOS用のユーティリティです。

@IT:ファイルを完全に消去するには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/662delfile.html
Linuxを利用して、CDブートでできるようです。

wipe-out
http://www.wheel.gr.jp/~dai/software/wipe-out/
FreeBSDを利用したツールです。これもCDブートでできるようです

記事へのリンクを集めて

後で読み返しやすいようにセキュリティ関連の記事を集めてみました。
IPAの情報セキュリティ白書は100ページ前後もあり、すぐには読める量ではありませんが、こういった情報が無償で提供されるんですよねえ。

2006年個人情報の流出事故・事件を総括する[INTERNET Watch]
鈴木直美のセキュリティレポート： 2006年個人情報の流出事故・件を総括する(1)
鈴木直美のセキュリティレポート： 2006年個人情報の流出事故・事件を総括する（2）
鈴木直美のセキュリティレポート： 2006年個人情報の流出事故・事件を総括する（3）
鈴木直美のセキュリティレポート： 2006年個人情報の流出事故・事件を総括する（4）

情報セキュリティ白書[IPA]
情報処理推進機構：セキュリティセンター：脆弱性関連情報取扱い：情報セキュリティ白書 2007年版 - 10大脅威 「脅威の“見えない化”が加速する！」 -
情報処理推進機構：セキュリティセンター：脆弱性関連情報取扱い：情報セキュリティ白書 2006 年版 - 10 大脅威「加速する経済事件化」と今後の対策 -

安全なWebサイト利用の鉄則[RCIS]
産総研 RCIS: 安全なWebサイト利用の鉄則

マイクロソフト関係のBlog
日本のセキュリティチームの Blog
IT プロフェッショナルのみなさまへ

フィッシング詐欺

最近日本語のフィッシング詐欺が増えていますねえ。
本物のメールすら信じられなくなりそうな状況ですが...

ネットバンキングとかネットトレーディングとかはメールの内容をシステム内で読めるようにして欲しいですね。 そうすればメールが来てもトップページからログインして中身を確認できるし。

フィッシングによる“貸します詐欺”＝「キャッシング詐欺」に注意

「DCキャッシュワン」の未承諾広告メールを騙るフィッシング

「Yahoo!アカウントの更新手続きが必要です」という詐欺メールに注意

AntiPhishingJapan　フィッシング対策協議会

STOP!フィッシング詐欺