【新概念のセキュリティ】AppGuard解説書

侵入されても発症しない「新概念」のセキュリティAppGuard

AppGuardは従来の「検知」型セキュリティではなく、「すべて信頼できない」を前提とするゼロトラストの考え方を持った、攻撃の段階で脅威を遮断する「OSプロテクト」型セキュリティ製品です。
インターネットにつながる全てのシステムをサイバー攻撃から、既知・未知関係なくマルウェアの感染プロセスを無効化し守ります。

＝AppGuardは、「ウイルスにたとえ入られても悪さをさせません」

今セキュリティAppGuardについて今すぐ相談する≫

AppGuard導入の4つのポイント

AppGuardがマルウェアを防御する仕組み

自動継承機能

監視対象のアプリケーションから連携して起動されるアプリケーション(子プロセス)も監視＆隔離を引き継ぎ、アプリケーション伝いにマルウェアが侵入しても、システムへの攻撃を防御します。

A.ファルダプロテクト

アプリケーションから、システムスペースへの実行ファイルやスクリプトのダウンロードを防止します。

B.ユーザースペースプロテクション

Webブラウジング処理やメールの添付ファイル処理などの作業場所とされるユーザースペースは、マルウェアの進入経路として危険性の高いため、悪意の有無にかかわらず原則アプリケーションやスクリプトの起動を防止します。

C.レジストリガード

アプリケーションから、OS等レジストリの情報改ざんを防止します（書き込み禁止）

D.メモリガード

アプリケーションから、他アプリケーションが保持するメモリ領域へのアクセスを防止します（読み込み/書き込み禁止）

今セキュリティAppGuardについて今すぐ相談する≫

AppGuardが提供する2つの基本制御①

①スペースルール機能　- マルウェア・マルウェア生成ファイル起動の防止 –

アプリケーションの実行プロセスを監視し、なりすましメールや偽サイト経由で端末に侵入するランサムウェアなどのマルウェアがシステムの「重要な領域」=「システムスペース・ユーザースペース」へアクセスするのを防御する仕組みです。
運用上、ユーザースペースでの起動が必要な場合、アプリケーション発行元のデジタル署名を事前にAppGuardへ登録することで、アプリケーションの配置場所に関わらず起動することができます。

AppGuardが提供する2つの基本制御②

②改ざん処理防止機能　- 悪用されやすいアプリケーションを通じた改竄防止 –

攻撃者に悪用される可能性のあるアプリケーションに対して3つの制御「レジストリファイルの改竄」「システムフォルダへの変更処理を禁止」「他アプリケーションのメモリ領域に対する読み書き」を課すことで不正アクセスを成立させません。
また、起動したプロセスが侵害されていたとしてもシステムへの改竄行為を制御します。

今セキュリティAppGuardについて今すぐ相談する≫

補足

プライバシーモード　- その他アクセス制御 –

アプリケーションから個人情報や機密情報の格納された任意のフォルダへのアクセス（読み取り禁止/書き込み禁止）を制御することができ、ランサムウェア対策に有効です。※デフォルト：マイドキュメント

Guardedアプリケーション　 – 監視対象のアプリケーション –

AppGuardでは、攻撃者に狙われやすいハイリスクなアプリケーション(Guardedアプリケーション)を初期設定値としてデフォルトポリシーが提供されています。※メーカー推奨設定

■ブラウザ（Internet Explorer、Edge、Firefox、etc.)
■MS Office (Outlook、Word、Excel、etc.)
■Windowsツール（コマンドプロンプト、PowerShell、etc.)
■Adobe Reader
■Java

今セキュリティAppGuardについて今すぐ相談する≫

製品ライン別比較表

	Solo	SBE	Enterprise
複数ユーザー数	1~30	1~300	300～
統合管理	×	○	○
適用ポリシー	推奨ポリシー提供	推奨ポリシー提供+カスタマイズ可能	フルオーダーポリシー
インフラ	スタンドアローン	マルチテナント型 共有データベース	マルチテナント型 お客様専用データベース
インターネット接続	必須	必須	任意（閉域環境でも可）

※管理者の通信にIPアドレス制限が設定されますので、固定IPアドレスが必要になります。（AppGuard Enterprise、AppGuard SBEのみ）

今セキュリティAppGuardについて今すぐ相談する≫