これまで主流の検知型のエンドポイントセキュリティは、過去の情報に基づいた
ファイル・振る舞いのパターンマッチングで脅威を検知しており、
新種のマルウェアなど未知の脅威を防ぐことができません。
近年、AI / 機械学習を活用した次世代型も登場しており、検知技術は
ますます高まっていますが、学習の元となるデータは既知のマルウェアを
ベースに作られており、完全に未知の脅威へ対応することは不可能です。
攻撃側では、もう既にAI / 機械学習をすり抜けるマルウェアも開発しているといわれ、
多くの企業がサイバー犯罪の危険に晒されています。

エンドポイントセキュリティ製品である EPP、NGAV、EDR はそれぞれ異なる役割を担っていますが、
どの製品においてもそれぞれ以下のような課題を抱えています。

従来型アンチウィルス製品（EPP）

マルウェアによる攻撃を水際で防ぐ
シグニチャ（定義ファイル）ベースで
既知の脅威に効果を発揮する

対応した定義ファイルがなければ検知できない

次世代型アンチウィルス製品（NGAV）

マルウェアによる攻撃を水際で防ぐ
"機械学習"・"振る舞い検知"・"サンドボックス"機能等を駆使し、亜種のマルウェア検知にも対応

未知のマルウェアに対応できない

EDR製品

エンドポイントで脅威を検知して、対応を支援する
エンドポイントの脅威の動きを可視化し、
ハッキング活動の検知・観察や記録・攻撃遮断を行う

侵入を前提とした対策
感染自体を防ぐことはできない

「マルウェアを探し出して駆除」というのがこれまでのマルウェア対策の基本概念ですが、AppGuard® は「OSの正常な動作を守ることによって感染を防ぐ」という、新しい概念のマルウェア対策製品です。
OSに対する不正なプロセスを監視 / 遮断して、正常なプロセスのみを許可することで、OSレジストリ、システムスペース、メモリなどのOSの中枢部を悪意ある行為から守ります。

EPP製品やNGAV製品は 「初期進入」 への対策に有効ですが、未知のマルウェアに感染するリスクが残ります。ここですり抜けてきた未知のマルウェアにも対策できるのが AppGuard® です。AppGuard® は 「マルウェア感染」 を防御する役割を担います。これに対しEDR製品はマルウェア侵害後の攻撃対策に有効な製品となります。

検知型のセキュリティ対策には、定期的な更新・アップデートやディスクスキャン、シグニチャ運用、誤検知対応などで発生する運用コストが高く、セキュリティ担当者への業務負担も大きいという課題があります。
AppGuard® は、脅威を”検知しない” 新しい概念のセキュリティ対策製品であるため、ウイルス定義ファイルの更新・アップデート、定期的なディスクスキャンといった運用負荷が無く、新種のマルウェアやゼロデイ攻撃など未知の脅威からもOSを守ってくれます。