セキュリティ の データ実行防止に関する解説。

株式会社 日立ソリューションズ

HITACHI Inspire the Next

  • ホーム
  • ソリューション・商品
  • 事例紹介
  • セミナー・展示会
  • ビジネスコラム
  • 企業情報
  • お問い合わせ

データ実行防止

読み方、または別称:でーたじっこうぼうし

データ実行防止(Data Execution Prevention)とは、セキュリティ機能の1つで、Microsoft Windowsオペレーティングシステムに含まれている。「DEP」と略されることもある。データ実行防止機能の主な目的は、アプリケーションやサービスが、コードの実行の際に実行不可能なメモリ領域から実行しようとすることを防ぐことである。
このような防止を行うことによって、例えば、バッファオーバーフローを経由してコードを格納するなどの攻撃を防ぐことが可能となる。データ実行防止には、メモリページを実行不可能であるとマークすることのできるCPUのためのハードウェアDEPと、ハードウェアポートのないCPUのためのソフトウェアDEPの、2つの動作モードがある。
ただし、後者については防止効果は制限される。一方、前者のハードウェアDEPに関しては、互換性のあるCPU上で、マイクロプロセッサが備えるメモリ保護機能であるNXビットを有効とするため、プログラムが不正に実行されることを防ぐことができるとされている。

ページトップへ戻る

話題の用語

ITと社会用語辞典

ワークロード

ワークロードとは、システムのパフォーマンスを適正な状態に保つための指標のこと。

インターネット用語辞典

ライフログ

ライフログとは、人間の活動の記録(行動履歴)をデジタルデータとして記録すること、およびその記録のことである。

ページトップへ戻る

情報漏洩防止ソリューション 「秘文」

ITのお悩みをソリュっと解決! 特命課ソリュートくんがいく!

『オムニチャネル』から商品を探すページです。日立ソリューションズは、コンサルティングからシステム構築、サポートとトータルソリューションをご提供するシステムインテグレーション企業です。

ページトップへ戻る