2022年8月30日 / 最終更新日時 : 2022年9月6日 Author おすすめコラム

【新概念のセキュリティ】AppGuard解説書

侵入されても発症しない「新概念」のセキュリティAppGuard

AppGuardは従来の「検知」型セキュリティではなく、「すべて信頼できない」を前提とするゼロトラストの考え方を持った、攻撃の段階で脅威を遮断する「OSプロテクト」型セキュリティ製品です。
インターネットにつながる全てのシステムをサイバー攻撃から、既知・未知関係なくマルウェアの感染プロセスを無効化し守ります。

=AppGuardは、「ウイルスにたとえ入られても悪さをさせません」

従来のセキュリティ:
「マルウェア検知」
「脅威を探す」
– 怪しいものを検知する –
これまでの脅威情報と比較し、入られないようマルウェアを検知・防御する

新概念:
「システムの安全を守る」
「OSプロテクト型」
– OSに対して害のある行為を阻止 –
① 信頼するアプリケーションのみ起動
② アプリ起動後も「不正」「危険」な処理をさせない
③ 更新・アップデート不要
今すぐ相談する≫

AppGuard導入の4つのポイント

1. 未知マルウェアへの対策&システム改竄防止
定義ファイルなどの過去の脅威情報に依存する「検知型」と比べ、「OSプロテクト型」であるAppGuardは
未知・新種に関わらず、OSに害を与える処理を未然に遮断し、システムを完全に守ります。
2. 定義ファイル更新やファイルスキャン不要
脅威を「検知」しないため、定義ファイルの更新や定期的なファイルスキャンの必要がなく、誤検知ゼロで簡単な運用が可能&PCのシステム負荷が軽量

3. メールや添付ファイル開封も安心
不正なリンクへのアクセスや、あやしげな添付ファイルの開封により発動する不正アクセスやマルウェア侵入などの攻撃からOSを守ります。

4. 米国政府機関での長年の利用実績
過去20年以上、一度も破られたことのない革新的なサイバーセキュリティ技術。米国国防総省並びに陸軍の高水準なセキュリティ・スタンダードを満たしたことを示すCoN認証も取得済みです。

AppGuardがマルウェアを防御する仕組み

自動継承機能

監視対象のアプリケーションから連携して起動されるアプリケーション(子プロセス)も監視&隔離を引き継ぎ、アプリケーション伝いにマルウェアが侵入しても、システムへの攻撃を防御します。

A.ファルダプロテクト

アプリケーションから、システムスペースへの実行ファイルやスクリプトのダウンロードを防止します。

B.ユーザースペースプロテクション

Webブラウジング処理やメールの添付ファイル処理などの作業場所とされるユーザースペースは、マルウェアの進入経路として危険性の高いため、悪意の有無にかかわらず原則アプリケーションやスクリプトの起動を防止します。

C.レジストリガード

アプリケーションから、OS等レジストリの情報改ざんを防止します(書き込み禁止)

D.メモリガード

アプリケーションから、他アプリケーションが保持するメモリ領域へのアクセスを防止します(読み込み/書き込み禁止)

AppGuardが提供する2つの基本制御①

①スペースルール機能 - マルウェア・マルウェア生成ファイル起動の防止 –

アプリケーションの実行プロセスを監視し、なりすましメールや偽サイト経由で端末に侵入するランサムウェアなどのマルウェアがシステムの「重要な領域」=「システムスペース・ユーザースペース」へアクセスするのを防御する仕組みです。
運用上、ユーザースペースでの起動が必要な場合、アプリケーション発行元のデジタル署名を事前にAppGuardへ登録することで、アプリケーションの配置場所に関わらず起動することができます。

AppGuardが提供する2つの基本制御②

②改ざん処理防止機能 - 悪用されやすいアプリケーションを通じた改竄防止 –

攻撃者に悪用される可能性のあるアプリケーションに対して3つの制御「レジストリファイルの改竄」「システムフォルダへの変更処理を禁止」「他アプリケーションのメモリ領域に対する読み書き」を課すことで不正アクセスを成立させません。
また、起動したプロセスが侵害されていたとしてもシステムへの改竄行為を制御します。

感染活動に必要な侵害行為の実行を制御!
攻撃者が想定した攻撃プロセスの成立を未然に防止する!

今すぐ相談する≫

補足

プライバシーモード - その他アクセス制御 –

アプリケーションから個人情報や機密情報の格納された任意のフォルダへのアクセス(読み取り禁止/書き込み禁止)を制御することができ、ランサムウェア対策に有効です。※デフォルト:マイドキュメント

Guardedアプリケーション  – 監視対象のアプリケーション –

AppGuardでは、攻撃者に狙われやすいハイリスクなアプリケーション(Guardedアプリケーション)を初期設定値としてデフォルトポリシーが提供されています。※メーカー推奨設定

■ブラウザ(Internet Explorer、Edge、Firefox、etc.)
■MS Office (Outlook、Word、Excel、etc.)
■Windowsツール(コマンドプロンプト、PowerShell、etc.)
■Adobe Reader
■Java

Guardedアプリケーション設定基準
一般的なPCで普及率の高いアプリケーションやWindowsコマンド、脆弱性の報告が多いアプリケーションなど、攻撃や攻撃準備に利用されやすいアプリケーションが該当します

製品ライン別比較表

Solo SBE Enterprise
複数ユーザー数 1~30 1~300 300~
統合管理 ×
適用ポリシー 推奨ポリシー提供 推奨ポリシー提供+カスタマイズ可能 フルオーダーポリシー
インフラ スタンドアローン マルチテナント型
共有データベース		 マルチテナント型
お客様専用データベース
インターネット接続 必須 必須 任意(閉域環境でも可)


※管理者の通信にIPアドレス制限が設定されますので、固定IPアドレスが必要になります。(AppGuard Enterprise、AppGuard SBEのみ)

今すぐ相談する≫

ご相談はこちらから

お気軽にお問い合わせください。
TEL:050-3538-0425
受付時間 9:00-17:00 [ 土・日・祝日除く ]
メールでのお問い合わせはこちらから
カテゴリー
おすすめコラム
タグ