DEPとは

・正式名称：Data Execution Prevention (データ実行防止)

概要

DEP（Data Execution Prevention）とは、Microsoft Windowsのセキュリティ対策機能の一つ。Windows XP Service Pack 2で導入され、Windows Vista、Windows Server 2008以降のすべてのWindowsに実装されている。

特徴

DEPは、処理能力を超えた容量のデータを送りつけ、データがあふれたことによる意図しない動作を利用して不正なプログラムを送り込み実行させるバッファオーバーフロー攻撃などからコンピュータを保護する機能である。コンピュータメモリの保護によって、不正なプログラムが実行されるのを防止する機能が実装されたCPUのためのハードウェアDEPと、CPUに保護機能がない場合のソフトウェアDEPの二つのモードがある。ソフトウェアDEPは、事前にプログラムに登録されている処理に対して機能するため、保護対象は限定される。

利用されるシーン・解決できる課題

Windowsのパソコン・サーバで標準搭載されている。コンピュータウィルスやマルウェア、サイバー攻撃によるコンピュータの脆弱性を悪用した誤作動や乗っ取りなどの攻撃を防ぐことができる。