AppGuard｜非検知型のエンドポイントセキュリティソフト

OSプロテクト型は徹底してOSを守り抜く

OSプロテクト型は、システムの正しい動作と機能を守ります

年々増加し続けるサイバー攻撃と未知のマルウェア

従来の検知型セキュリティの限界

• 新種のマルウェアは1日平均40万個以上発生、全て見つけ出して100%対処する事は、従来の検知型セキュリティソフトでは困難
• 未知・ゼロデイ・ランサムウェアの脅威に対し、検知型ではプログラムの更新が間に合わない

• 振る舞い検知型は過去の脅威情報に基づいている為、未知の脅威を完全に見つけ出すことはできない
• ホワイトリストは、プログラム更新のたびにポリシーの検証が必要なため管理が複雑で、ファイルレスマルウェアに対しては防御できない
• 複数のセキュリティ対策を併用する多層防御の考え方が普及してきているが、特長による組み合わせを考えなければ効果は望めない

AppGuardの役割と他製品との違い

従来の「検知技術」型との違い

• 定義ファイル・機械学習・レピュテーション・振る舞い検知などのマルウェアを探し出す検知型ではなく、攻撃の段階で脅威を遮断
  ※特許取得済みのエンドポイントプロテクション製品
• ソフトウェアの信頼性に関わらず、プロセスの動きを隔離・監視してシステムへの攻撃を防御
• マルウェアによる侵害が発生する直前の感染フェーズで食い止め、マルウェアによる攻撃からOSを防御

従来製品との概念の違い

多層防御の最終防衛ライン

• OSプロテクト型では、理論上OSまですり抜けてきた攻撃を防御可能
• すべての脅威に対して最終的に防御を行う製品であるため、OSを守る最終防衛ライン

AppGuardの主な4つの特長

１．未知のマルウェア実行防止

• 信頼できる領域にあるアプリだけの起動を許可
• 信用しない領域では、侵入したマルウェアである可能性が高いため、実行ファイルを起動させない
• 未知・ゼロデイ・ランサムウェアなどの、最新のサイバー攻撃を感染なく事前に阻止

２．ファイルレスマルウェア実行防止

• ブラウザやメール、コマンドプロンプトなど、ネットワーク越しに攻撃者がコントロールできるアプリを監視して不正な動きをブロック
• 不正なプログラムによる操作とユーザーによる操作をしっかり見分け、使い勝手に影響を与えない

３．面倒な設定は不要、管理者の負荷を軽減

• エンジンはわずか1MB。スキャンを行わないのでシステムの負荷がほとんどありません。
• シグネチャファイルやAIエンジンなど、過去の脅威情報を必要としない。
• サードパーティー製のアプリや、専用開発のアプリを多数利用している場合も面倒な設定が不要。

４．NISCガイドライン準拠

• NISC（内閣サイバーセキュリティセンター）より発行されている「不正プログラム対策のガイドライン」に準拠
• AppGuardはNISCが定めているガイドラインに対し、製品単体でガイドラインに準拠