【新概念のセキュリティ】AppGuard解説書
目次
侵入されても発症しない「新概念」のセキュリティAppGuard
AppGuardは従来の「検知」型セキュリティではなく、「すべて信頼できない」を前提とするゼロトラストの考え方を持った、攻撃の段階で脅威を遮断する「OSプロテクト」型セキュリティ製品です。
インターネットにつながる全てのシステムをサイバー攻撃から、既知・未知関係なくマルウェアの感染プロセスを無効化し守ります。
=AppGuardは、「ウイルスにたとえ入られても悪さをさせません」
「マルウェア検知」
– 怪しいものを検知する –
これまでの脅威情報と比較し、入られないようマルウェアを検知・防御する
「システムの安全を守る」
– OSに対して害のある行為を阻止 –
② アプリ起動後も「不正」「危険」な処理をさせない
③ 更新・アップデート不要
AppGuard導入の4つのポイント
未知・新種に関わらず、OSに害を与える処理を未然に遮断し、システムを完全に守ります。
脅威を「検知」しないため、定義ファイルの更新や定期的なファイルスキャンの必要がなく、誤検知ゼロで簡単な運用が可能&PCのシステム負荷が軽量
不正なリンクへのアクセスや、あやしげな添付ファイルの開封により発動する不正アクセスやマルウェア侵入などの攻撃からOSを守ります。
過去20年以上、一度も破られたことのない革新的なサイバーセキュリティ技術。米国国防総省並びに陸軍の高水準なセキュリティ・スタンダードを満たしたことを示すCoN認証も取得済みです。
AppGuardがマルウェアを防御する仕組み
自動継承機能
監視対象のアプリケーションから連携して起動されるアプリケーション(子プロセス)も監視&隔離を引き継ぎ、アプリケーション伝いにマルウェアが侵入しても、システムへの攻撃を防御します。
A.ファルダプロテクト
アプリケーションから、システムスペースへの実行ファイルやスクリプトのダウンロードを防止します。
B.ユーザースペースプロテクション
Webブラウジング処理やメールの添付ファイル処理などの作業場所とされるユーザースペースは、マルウェアの進入経路として危険性の高いため、悪意の有無にかかわらず原則アプリケーションやスクリプトの起動を防止します。
C.レジストリガード
アプリケーションから、OS等レジストリの情報改ざんを防止します(書き込み禁止)
D.メモリガード
アプリケーションから、他アプリケーションが保持するメモリ領域へのアクセスを防止します(読み込み/書き込み禁止)
AppGuardが提供する2つの基本制御①
①スペースルール機能 - マルウェア・マルウェア生成ファイル起動の防止 –
アプリケーションの実行プロセスを監視し、なりすましメールや偽サイト経由で端末に侵入するランサムウェアなどのマルウェアがシステムの「重要な領域」=「システムスペース・ユーザースペース」へアクセスするのを防御する仕組みです。
運用上、ユーザースペースでの起動が必要な場合、アプリケーション発行元のデジタル署名を事前にAppGuardへ登録することで、アプリケーションの配置場所に関わらず起動することができます。
AppGuardが提供する2つの基本制御②
②改ざん処理防止機能 - 悪用されやすいアプリケーションを通じた改竄防止 –
攻撃者に悪用される可能性のあるアプリケーションに対して3つの制御「レジストリファイルの改竄」「システムフォルダへの変更処理を禁止」「他アプリケーションのメモリ領域に対する読み書き」を課すことで不正アクセスを成立させません。
また、起動したプロセスが侵害されていたとしてもシステムへの改竄行為を制御します。
攻撃者が想定した攻撃プロセスの成立を未然に防止する!
補足
プライバシーモード - その他アクセス制御 –
アプリケーションから個人情報や機密情報の格納された任意のフォルダへのアクセス(読み取り禁止/書き込み禁止)を制御することができ、ランサムウェア対策に有効です。※デフォルト:マイドキュメント
Guardedアプリケーション – 監視対象のアプリケーション –
AppGuardでは、攻撃者に狙われやすいハイリスクなアプリケーション(Guardedアプリケーション)を初期設定値としてデフォルトポリシーが提供されています。※メーカー推奨設定
■ブラウザ(Internet Explorer、Edge、Firefox、etc.)
■MS Office (Outlook、Word、Excel、etc.)
■Windowsツール(コマンドプロンプト、PowerShell、etc.)
■Adobe Reader
■Java
製品ライン別比較表
Solo | SBE | Enterprise | |
---|---|---|---|
複数ユーザー数 | 1~30 | 1~300 | 300~ |
統合管理 | × | ○ | ○ |
適用ポリシー | 推奨ポリシー提供 | 推奨ポリシー提供+カスタマイズ可能 | フルオーダーポリシー |
インフラ | スタンドアローン | マルチテナント型 共有データベース |
マルチテナント型 お客様専用データベース |
インターネット接続 | 必須 | 必須 | 任意(閉域環境でも可) |
※管理者の通信にIPアドレス制限が設定されますので、固定IPアドレスが必要になります。(AppGuard Enterprise、AppGuard SBEのみ)
今すぐ相談する≫