ディフェンスプラットフォーム ビジネスエディション(DeP BE)に関するご質問と回答

DePの特長

DePの機能

DePとはどのような製品ですか。

DePは従来のセキュリティ対策ソフトと何が違うのですか。

DePの各機能について教えてください。

DePサーバで利用可能な各ツールについて教えてください。

割込み型迎撃(インターセプト)とはどういったものですか。

H4E機能とはどういったものですか。

検知モード/ディフェンスモードとはどういったものですか。

検知モードとディフェンスモードはどのように使い分けるのですか。

警告パネルを表示させずに運用することは可能ですか。

ディフェンスモードの全止を使用する際、注意点はありますか。

1つのサーバで検知モードとディフェンスモードを共存させることは可能でしょうか。

全止モードで自動拒否した時にユーザのマシンにメッセージを表示させることは可能でしょうか。

ウイルスや様々なサイバー攻撃も例外なく対応できる仕組みについて教えてください。

ウィルスは日々増殖を続けています。パターンファイルを更新せず、なぜ、ウィルスを検知できるのですか。

ウィルスの動作を監視できないケースは無いのでしょうか。

パスワード付きZIPや暗号化されたウィルスを受信した場合、メールサーバやメールソフトでウィルスを検知することは困難ですが、このようなウィルスに対しても検知できますか。

不正な遠隔操作を目的とした、バックドアを設けるようなウィルスを検知することは可能ですか。

スパイウェアがバックグラウンドでPCの情報を収集し送信しようとした場合、DePで検知することは可能ですか。

パスワードやクレジットカード番号などを収集するようなキーロガーを検知することは可能ですか。

Webブラウザのアクセス履歴などの情報をWebアクセス元に送信し、その結果を元に広告内容を表示させるようなアドウェアを検知することは可能ですか。

WordやExcelなどのOffice製品に仕込まれているマクロウィルスを検知することは可能ですか。

バッチファイル、JavaScript、VBScript等のインタープリタで実行されるウィルスを検知することは可能ですか。

アプリケーションの脆弱性を利用したウィルスを検知することは可能ですか。

ウィルス対策ソフトやOSのサービスを停止させ、感染するようなウィルスを検知することは可能ですか。

スタートアップフォルダ、スタートアップレジストリ、サービス起動等にプログラムやバッチ、スクリプトを仕込み、自動実行するようなウィルスを検知することは可能ですか。

コンピュータ上のフォルダを共有化して情報を外部から閲覧するようなウィルスを検知することは可能ですか。

OSのサービスとして動作している実行可能ファイルを改ざんするようなウィルスを検知することは可能ですか。

hostsやlmhostsなどを書き換えて、IPアドレスを偽装するようなウィルスを検知することは可能ですか。

MBR、ブートセクタを改ざんするようなウィルスを検知することは可能ですか。

DePが監視する動作を具体的に教えてください。

DePが監視する動作は履歴に出力されますか。

仮想デスクトップ環境(VDI)にDePをインストールした場合、スキャンが実行されパフォーマンスを落とすようなことはありませんか。

インターネット上に繋がらない環境で、パターンファイルのダウンロードが行えない環境でもDePを利用できますか。

社内LANに接続する機会がないモバイル用のパソコンで、パターンファイルの更新に不安がある環境でもDePで対策することはできますか。

パターンファイルのダウンロードにおけるネットワークトラフィックの増大はありませんか。

ウィルスの侵入経路の特定や拡散の様子を調べることは可能ですか。

クライアントでウィルスを検知した際、メール等で管理者へ通知することは可能ですか。

クライアントでウィルスを検知した際、条件を満たした動作のみをメール等で管理者へ通知することは可能ですか。

クライアントでウィルスを検知した際、CSVファイル等に履歴を出力することは可能ですか。

クライアントでウィルスを検知した履歴を管理者がまとめて抽出して調べることは可能ですか。

各クライアントで記録された履歴がサーバに蓄積されると思いますが、定期的にCSVファイルへ出力することは可能ですか。

各クライアントで記録された履歴がサーバに蓄積されると思いますが、定期的に削除することは可能ですか。

DePトレーサで出力したCSVファイルをホワイトブラックリスト作成ツールに取り込み、ホワイトリストを作成することは可能ですか。

資産管理ソフトを利用してクライアントへのインストールを実施することは可能ですか。

クライアントへのインストール(展開)はどのような方法で行いますか。

ウィルスを検知した際の警告パネルを管理者が代わりにリモートから操作することは可能ですか。

DePの動作の設定はどこで管理しますか。クライアント毎に設定をする必要がありますか。

ホワイトリストをサーバで追加した際にリアルタイムにクライアントへ配信することはできますか。

表示される警告パネルの判断が難しい場合、どのようにしたらいいでしょうか。

他のDePユーザが警告パネルの[止める][続ける]のどちらを選択したか、自分の選択が他のDePユーザと同じかどうか分かりますか。

レジストリへの書き込み操作が行われた場合、具体的なレジストリキーや値が記録されますか。

ファイルの書き込み操作を行った場合、具体的なパスやファイル名が記録されますか。

通信の操作は、ネットワークキャプチャーのようなログが記録されるのでしょうか。

ホワイトリスト

ホワイトリストとは何ですか。

ホワイトリストに登録された対象はどうなりますか。

ブラックリストとは何ですか。

ブラックリストに登録された対象はどうなりますか。

ホワイトリスト型と従来のアンチウィルスソフトとの違いは何ですか。

運用でのホワイトリスト登録の流れを教えてください。

DePはホワイトリスト型と聞きましたが、なぜブラックリストの設定ができるようになっているのでしょうか。

ホワイトリストは自動で作成できますか。

ホワイトリストはダウンロードする必要がありますか。

ホワイトリストを作成しない場合どうなるのでしょうか。

ホワイトリストはPC毎に作成する必要がありますか。

ホワイトリストに登録しないとアプリケーションが動かなくなるのでしょうか。

ホワイトリストは日々メンテナンスが必要ですか。

ホワイトリストにはどのような内容を登録するのでしょうか。

アプリホワイトリストにはどのような内容を登録するのでしょうか。

動作ホワイトリストにはどのような内容を登録するのでしょうか。

動作ホワイトリストとアプリホワイトリストの違いは何ですか。

動作ホワイトリストとアプリホワイトリストどちらに登録したらいいでしょうか。

ホワイトリストはどこに保存・管理されていますか。

悪意のあるユーザが、DePクライアント上のホワイトリストを改ざんできてしまうようなことはありませんか。

ホワイトリストのサイズはどれくらいですか。

ホワイトリストへの登録数制限はありますか。

DePサーバからホワイトリストをダウンロードする際のサイズはどのくらいですか。

DePサーバからホワイトリストをダウンロードするタイミングはいつですか。

検知モードでホワイトリストに登録するとどうなりますか。

ホワイトリストをサーバで一元管理し、クライアント側ではアプリホワイトリストの登録を禁止することは可能ですか。

DePクライアント側で登録した動作ホワイトリストやアプリホワイトリストを、DePサーバから確認することは可能ですか。

ホワイトリストではなくブラックリストだけに登録していけばいいですか。

誤ってウィルスの動作をホワイトリストに登録した場合はどうなりますか。

OSのサービスなど標準の動作やアプリケーションに対してホワイトリストを作成する必要がありますか。

OfficeやAdobeReader等のよく使われるアプリケーションの動作やアプリケーションに対してホワイトリストを作成する必要がありますか。

自社開発のアプリケーションはホワイトリストに登録する必要はありますか。

イントラネットの動作はホワイトリストに登録する必要がありますか。

ブラックリストには、何か登録する必要はありますか。

ブラックリストを作成しない場合どうなるのでしょうか。

警告パネルの「止める」「続ける」の判断をユーザにさせないためディフェンスモードの全止で運用しようとしていますが、この運用の場合、ホワイトリストを作成すれば可能ですか。

ディフェンスモードの全止で運用しようとしています。必要なアプリケーションが動作しないなど、運用に支障が出た場合はどうすればよいですか。

Windowsの脆弱性が見つかりましたが、ブラックリストに登録する必要はありますか。

ウィルスに感染した場合、ブラックリストには登録する必要がありますか。

ハッシュ値を登録しない場合のリスクを教えてください。

ハミングヘッズで一般的なホワイトリストが定期的に最新化され、配信される仕組みはありますか。

サーバ側でホワイトリストを設定した時に起動していなかったクライアントには、いつホワイトリストが適用されますか。

ホワイトリストに登録するハッシュ値や会社名はどのようにして調べるのでしょうか。

ホワイトリストに登録したアプリケーションは一覧で参照可能ですか。

ホワイトリストの登録に正規表現は利用できますか。

ホワイトリストのテンプレートはありますか。

ハッシュ値を登録した場合、Windowsアップデートやアプリケーションのバージョンアップでハッシュ値が変わることはありますか。変わった場合はどのように更新するのでしょうか。

GMAILなど、特定の外部サイトとの通信をホワイトリストに登録することはできますか。

DePクライアントで警告パネルの「止める」「続ける」どちらを選んだか確認できますか。

ホワイトリストに登録したアプリケーションが動作しないのですが、どうすればよいですか。

DeP履歴の中からホワイトリストに登録されていない履歴のみ抽出することはできますか。

プログラムの内部動作がわからないためレジストリ書き込みやファイル書き込みで検知される細かい動作が正規の動作かそれ以外の動作かわかりません。どうすればよいでしょうか。

検知モードで「隔離」履歴が出力されている場合、どのような原因からでしょうか?隔離されたくない場合はどのようにホワイトリストに登録すればよいでしょうか。

ホワイトリストやブラックリストはどのようにして登録するのですか。

従来のアンチウィルスソフトとの違い

DePは従来のウィルス対策ソフトと何が違うのですか。

なぜDePはパターンファイルが不要なのですか。

DePは定期的なアップデートは不要ですか。

ウィルススキャン機能はありますか。

ウイルスを駆除してくれるのですか。

ウィルスの感染経路を特定することはできますか。

ウィルスを駆除できない場合はありますか。

ウィルスを駆除しないとどうなりますか。

誤検知することは無いのでしょうか。

過去にBaiduが無断でデータ送信を行い話題になりましたが、アンチウィルスソフトで検知されないような一般的なアプリケーションでも、情報漏えいをもたらす不正な通信を行った場合は検知できますか。

DePはフィッシング詐欺やワンクリック詐欺を防ぐことができますか。

DePはゼロデイ攻撃への対策はできますか。