AppGuard (アップガード)
エンドポイントセキュリティ
ゼロトラストエンドポイントセキュリティ
マルウェアの検知・駆除は行わず、攻撃自体をブロックして無効化します。
市場動向とセキュリティ脅威
アンチウイルスでは守り切れない
PCに標準搭載されている正規ツールを利用した攻撃や、実行ファイルを持たないファイルレスマルウェアは「マルウェアフリー」と呼ばれ、アンチウイルスでは検知が難しいとされています。
マルウェアフリーの代表、「Emotet」や「ランサムウェア」
マルウェアフリーを利用し、急拡大していった「Emotet」。攻撃の仕掛け方も巧妙化しており、気付かずファイルを開いてしまうケースも珍しくありません。感染すると、重要な個人情報や企業秘密を盗まれ、さらにランサムウェアなどの強力なマルウェア感染被害にも発展する恐れもあります。
複雑化する攻撃に対して
【ゼロトラストモデル】の需要が増加
テレワーク、クラウドサービス、社外コミュニケーションの増加で従来のセキュリティ対策では対処しきれいないケースが増加。エンドポイントセキュリティ対策は優先すべき事項になっています。
複雑化する攻撃に対して【ゼロトラストモデル】の需要が増加
テレワーク、クラウドサービス、社外コミュニケーションの増加で従来のセキュリティ対策では対処しきれないケースが増加。
エンドポイントセキュリティ対策は優先すべき事項に。
| 順位 | 攻撃内容 | 主なインシデント・ケース | 昨年順位 | マルウェア関連 |
|---|---|---|---|---|
| 1位 | ランサムウェアによる被害 |
|
1位 | ◎ |
| 2位 | 標的型攻撃による機密情報の窃取 |
|
2位 | ◎ |
| 3位 | サプライチェーンの弱点を悪用した攻撃 |
|
4位 | ○ |
| 4位 | テレワーク等のニューノーマルな働き方を狙った攻撃 |
|
3位 | ◎ |
| 5位 | 内部不正による情報漏洩 |
|
6位 |
参考情報:独立行政法人情報処理推進機構(IPA).情報セキュリティ10大脅威2022.2022-1-27
マルウェアを防ぐ方法
従来型エンドポイントセキュリティ製品の課題
これまで主流の検知型のエンドポイントセキュリティは、過去の情報に基づいたファイル・振る舞いのパターンマッチングで脅威を検知しており、
新種のマルウェアなど未知の脅威を防ぐことができません。
従来型アンチウィルス製品(EPP)
マルウェアによる攻撃を水際で防ぐシグニチャ(定義ファイル)ベースで既知の脅威に効果を発揮する
対応した定義ファイルがなければ検知できない
次世代型アンチウィルス製品(NGAV)
マルウェアによる攻撃を水際で防ぐ”機械学習”・”振る舞い検知”・”サンドボックス”機能等を駆使し、亜種のマルウェア検知にも対応
未知のマルウェアに対応できない
EDR製品
エンドポイントで脅威を検知して、対応を支援するエンドポイントの脅威の動きを可視化し、ハッキング活動の検知・観察や記録・攻撃遮断を行う
侵入を前提とした対策 / 感染自体を防ぐことはできない
新設計“ゼロトラスト型エンドポイントセキュリティ”
が
従来の防ぎ方では通用しない攻撃に対する解決します。
AppGuardはマルウェアを検知して駆除するのではなく、攻撃自体をブロックして無効化します。
万が一、悪意のあるプログラムに侵入されても、決して悪さをさせません。
ゼロトラスト型エンドポイントセキュリティ「AppGuard® 」
“侵入されても発症させない”のがAppGuard®です
AppGuardはマルウェアの攻撃に対してゼロトラスト型エンドポイントセキ ュリティを実現するソリューションです。 AppGuardは定義ファイルを持っていません。 マルウェアかどうかを判断す るのではなく、OSに害のある動きをブロックして無効化します。万が一、悪意のあるプログラムに侵入されても、決して悪さをさせません。
AppGuardを構成する3つの機能
アプリケーションの起動制御
ユーザースペース・システムスペースそれぞれに対するルールを設定し、不正なプログラムの起動・設置を制御します。
ハイリスクアプリからの起動制御
攻撃のふみ台にされやすいアプリをハイリスクと定義し、そのアプリからシステムを侵害するような動作を禁止します。
保護ポリシーの自動継承
定義された保護ポリシーを子・孫プロセスに自動的に継承することにより最低限のポリシー設定での管理を可能にします。
従来型製品との違い
製品ラインナップ
エンタープライズ版は、管理コンソールを使用しエンドポイントの集中管理が行える製品です
グループやサイトごとのポリシーの設定やエンドポイントからのログを収集することで集中管理が行えます。企業ごとのポリシーを導入し管理することが可能です。
ひとり情報システム管理者または兼任担当の企業様にお勧め
Windows 7以降に対応しています。AppGuard Enterpriseの統合管理機能とAppGuard Soloの簡便性をともに備えた、従業員1~300名の中小企業様を対象にした製品です。
専任の情報システム管理者が不足する(もしくは不在の)企業様にお勧め
AppGuard Soloは、集中管理体制を必要としない企業に向いています。PCヘインストールするだけで「簡単」にマルウェアを封じ込め、システムの安全性を確保します。
AG-Analyzer|ログレポーティングサービス
AG-Analyzerは、AppGuardでブロックしたログを分析し、定期的にレポートをご提供するオプションサービスです。
- 特定ディレクトリのブロックログが急増している
- 特定の端末のブロックログが急増している
- 会社が許可していないアプリケーションが使⽤されている
このような怪しい動きをグラフで⾒える化し、気になるログを追跡することが可能です。アプリ毎のログ件数を⽇次で集計し、ブロック数の変化を把握できます。
レポート画面例
ログ画面例
