ハミングヘッズは2019年4月2日、サイバー攻撃対策ソフトウェア「Defense Platform(DeP)」と情報漏洩対策ソフトウェア「Security Platform(SeP)」を日本マイクロソフトの「Office 2019」に対応させたと発表した。Office 2019をインストールした環境についても、これまで通りに守れるとしている。
Defense Platform(DeP)は、標的型攻撃などのサイバー攻撃からPCを守るソフトである(画面1)。最大の特徴は、ファイル書き込みやデータ通信など、Windows OSが備えるAPI呼び出しを監視して、プログラムの危険な挙動を検知して防御することである。プログラムの挙動を「どこから」、「何が」、「どこへ」、「何をした」という4つの要素に分解し、この組み合わせによって危険か否かを判定する。
画面1:Defense Platformの画面(出典:ハミングヘッズ)拡大画像表示
プログラムの危険な挙動を検知した場合は、プログラムの挙動を説明した警告画面を表示し、ブロックするかしないかの判断をユーザーに仰ぐ。例えば、「services.exeが起動した、不明なアプリケーションが、スタートアップレジストリへ、書き込みを行おうとしている」という挙動を検知した際に、警告画面で判断を仰ぐ。問題のないソフトや挙動については、ホワイトリスト化することも可能である。
もう1つのSecurity Platform(SeP)は、社外に持ち出すファイルを自動的に暗号化するという手法によって、情報漏洩を防止するセキュリティソフトである。USBメモリーやオンラインストレージなどにファイルをコピーする際に、社外への持ち出しと判断し、ファイルを自動で暗号化する。暗号化したファイルは社外では開けず、情報が漏洩しない。社外持ち出し用の専用フォルダを介してコピーする場合に限って社外でも開けるようになる。
操作履歴を記録する機能も備える。ファイル操作、メール送受信、Web閲覧など、PCの操作をサーバーに送信して記録する。情報漏洩事故が起こった場合に履歴を追えるようになるほか、履歴を記録することで社員による不正な操作などを抑止できる。
今回、両製品について、保護の対象となる環境を広げ、Office 2019をインストールした環境についても、これまでどおりに守れるようにした。
