10分でわかるAppGuard:仕組み、セキュリティの「新概念」

従来の「検知型」では防げなかった未知の脅威も遮断する。
「OSプロテクト型」のセキュリティ製品 AppGuard の仕組み・技術とは?

資料概要

近年、新種のマルウェアなど未知の脅威が次々と開発されており、脅威の侵入を完全に防ぐことは不可能です。

そこで必要なのが、OSの中枢部を守る新概念の「OSプロテクト型」セキュリティ対策製品 AppGuard です。米国政府機関でも導入され、開発依頼20年以上突破されていない実績を持ちます。NISCガイドラインの基準にも準拠しており、日本企業も安心して利用可能です。

本資料では、OSプロテクト型セキュリティ対策製品 AppGuard について、防御の仕組み・未知の脅威にも対応する技術などを10分でご理解いただけるよう解説しています。

ホワイトペーパーの目次

第1章 従来のセキュリティ技術「 検知型」の限界: 終わりが見えない「いたちごっこ」

第2章 「いたちごっこ」を打破する別のアプローチ: システムに変更を加えさせないハードニング技術

第3章 AppGuardのIsolation技術: ダイナミックな動的環境下でシステムの安全性を確保する「新概念」

第4章 AppGuardの防御の仕組み:Trust but Verify(信頼あるものでも検証する)

Step 1:信頼できるアプリケーションのみ起動が可能
Step 2:ハイリスクアプリケーションの起動後の動作プロセスの監視 - 信頼あるものでも検証する ‒
Step 3:動的環境下でシステムに害を与える行為か否かを識別できるInheritance(自動継承)

第5章 システムに害を与える行為を未然に阻止する:Kernelインターセプター

第6章 まとめ:AppGuardの優位性