10分でわかるAppGuard:仕組み、セキュリティの「新概念」
従来の「検知型」では防げなかった未知の脅威も遮断する。 「OSプロテクト型」のセキュリティ製品 AppGuard の仕組み・技術とは?
従来の「検知型」では防げなかった未知の脅威も遮断する。 「OSプロテクト型」のセキュリティ製品 AppGuard の仕組み・技術とは?
近年、新種のマルウェアなど未知の脅威が次々と開発されており、もはや脅威の侵入を完全に防ぐことは不可能といえます。 そこで必要なのが、マルウェアに侵入されたとしてもOSの中枢部を守り感染を許さない新概念の「OSプロテクト型セキュリティ対策」です。 本資料では、OSプロテクト型セキュリティ対策製品 AppGuard について、防御の仕組み・未知の脅威に対応する技術などを解説しています。 AppGuardは米国政府機関でも導入され、20年以上突破されていない実績を持ちます。NISCのセキュリティガイドラインの基準にも準拠しており、日本企業も安心してご利用可能です。 10分でご理解いただけるようまとめておりますので、ぜひダウンロードしてご覧ください。
資料の目次
第1章
従来のセキュリティ技術「 検知型」の限界: 終わりが見えない「いたちごっこ」
第2章
「いたちごっこ」を打破する別のアプローチ: システムに変更を加えさせないハードニング技術
第3章
AppGuardのIsolation技術: ダイナミックな動的環境下でシステムの安全性を確保する「新概念」
第4章
AppGuardの防御の仕組み:Trust but Verify(信頼あるものでも検証する)
Step 1:信頼できるアプリケーションのみ起動が可能 Step 2:ハイリスクアプリケーションの起動後の動作プロセスの監視 - 信頼あるものでも検証する ‒ Step 3:動的環境下でシステムに害を与える行為か否かを識別できるInheritance(自動継承)
第5章
システムに害を与える行為を未然に阻止する:Kernelインターセプター
第6章
まとめ:AppGuardの優位性