DEP

読み方 : でっぷ

英語正式表記 : Data Execution Prevention

DEPとは

DEPは、バッファーオーバーフローを悪用する攻撃を防ぐセキュリティ機能。Windowsなどが備える。Data Execution Preventionの略で、日本語では「データ実行防止」。Windowsでは、Windows XP SP2から実装されている。

バッファーオーバーフローを悪用する攻撃では、データ領域に送り込んだウイルスを実行させる。本来、データ領域中のデータはプログラムに参照されるだけで、実行されることはない。

だが、プログラムに脆弱性があると、データ領域に読み込ませたウイルスを、実行中のプログラムの一部だと誤解して実行してしまう。

そこでDEPでは、データ領域に「実行不能」マークを付ける。プログラムの処理がデータ領域に及んだ場合には、CPUは処理を中止する。このためデータ領域にウイルスを送り込まれても、実行を阻止できる。

Visual Studioなどのプログラム開発ツールは、オプションを指定するだけで、プログラムにDEPを組み込めるようにしている。

出典:ITpro「今日のキーワード」(C)日経BP社

[2015年 9月14日 公開]

関連するIT用語

課題解決に役立つ資料集「ITライブラリー」

じっくり検討いただけるよう、多種多様なおすすめ資料を取りそろえています。

大塚商会の法人向け通販サイト(たのめーる)のご紹介

  • 通販サイト(たのめーる)トップへ

    PC・タブレットは大塚商会の法人向け通販サイト(たのめーる)で購入できます。

    朝11時までのご注文で当日お届けします(当日配送エリア内のみ)。さらに300円以上のご購入で送料無料です。

    • * 当日お届けサービスは一部地域でご利用いただけない場合があります。