AppGuard|非検知型のエンドポイントセキュリティソフト

AppGuardは、不正なアプリの起動防止やマルウェアの侵入経路とするアプリケーションのプロセスを監視する事で、マルウェアの感染防止に特化した製品です

 

 

OSプロテクト型は徹底してOSを守り抜く

 

OSプロテクト型は、システムの正しい動作と機能を守ります

 

 

 AppGuardはマルウェアを検知・駆除はしませんが、マルウェアによる侵害を感染が発生する直前の水際で阻止し、OSの安全性を確保して正常な動作を守ります。 

 

 

年々増加し続けるサイバー攻撃と未知のマルウェア

従来の検知型セキュリティの限界

  • 新種のマルウェアは1日平均40万個以上発生、全て見つけ出して100%対処する事は、従来の検知型セキュリティソフトでは困難
  • 未知・ゼロデイ・ランサムウェアの脅威に対し、検知型ではプログラムの更新が間に合わない

 

  • 振る舞い検知型は過去の脅威情報に基づいている為、未知の脅威を完全に見つけ出すことはできない
  • ホワイトリストは、プログラム更新のたびにポリシーの検証が必要なため管理が複雑で、ファイルレスマルウェアに対しては防御できない
  • 複数のセキュリティ対策を併用する多層防御の考え方が普及してきているが、特長による組み合わせを考えなければ効果は望めない

 

 

AppGuardの役割と他製品との違い

従来の「検知技術」型との違い

  • 定義ファイル・機械学習・レピュテーション・振る舞い検知などのマルウェアを探し出す検知型ではなく、攻撃の段階で脅威を遮断
    ※特許取得済みのエンドポイントプロテクション製品
  • ソフトウェアの信頼性に関わらず、プロセスの動きを隔離・監視してシステムへの攻撃を防御
  • マルウェアによる侵害が発生する直前の感染フェーズで食い止め、マルウェアによる攻撃からOSを防御

 

 

従来製品との概念の違い

 

AppGuardは、システムへの正常な動作のみを許可するという新概念
他セキュリティ製品との違い

  • EPPやNGAVのような、水際対策の製品ではない
  • EDRのような、侵入を前提とした被害対策および復旧製品ではない

 

 

多層防御の最終防衛ライン

  • OSプロテクト型では、理論上OSまですり抜けてきた攻撃を防御可能
  • すべての脅威に対して最終的に防御を行う製品であるため、OSを守る最終防衛ライン

 

 

AppGuardの主な4つの特長

1.未知のマルウェア実行防止

  • 信頼できる領域にあるアプリだけの起動を許可
  • 信用しない領域では、侵入したマルウェアである可能性が高いため、実行ファイルを起動させない
  • 未知・ゼロデイ・ランサムウェアなどの、最新のサイバー攻撃を感染なく事前に阻止

 

2.ファイルレスマルウェア実行防止

  • ブラウザやメール、コマンドプロンプトなど、ネットワーク越しに攻撃者がコントロールできるアプリを監視して不正な動きをブロック
  • 不正なプログラムによる操作とユーザーによる操作をしっかり見分け、使い勝手に影響を与えない

 

3.面倒な設定は不要、管理者の負荷を軽減

 

  • エンジンはわずか1MB。スキャンを行わないのでシステムの負荷がほとんどありません。
  • シグネチャファイルやAIエンジンなど、過去の脅威情報を必要としない。
  • サードパーティー製のアプリや、専用開発のアプリを多数利用している場合も面倒な設定が不要。

 

 

4.NISCガイドライン準拠

 

  • NISC(内閣サイバーセキュリティセンター)より発行されている「不正プログラム対策のガイドライン」に準拠
  • AppGuardはNISCが定めているガイドラインに対し、製品単体でガイドラインに準拠

AppGuard紹介動画

製品ラインナップ

AppGuard Enterprise

エンタープライズ版は、管理コンソールを使用しエンドポイントの集中管理が行える製品です。

  • グループやサイトごとのポリシーの設定やエンドポイントからのログを収集することで集中管理が行えます。
  • 企業ごとのポリシーを導入し管理することが可能です。
  • 管理コンソールはクラウドでもオンプレミスでもご提供が可能です。詳しくはご相談ください。

AppGuard SBE

ひとり情報システム管理者または兼任担当の企業様にお勧め

  • Windows 7以降に対応しています。
  • AppGuard Enterpriseの統合管理機能とAppGuard Soloの簡便性をともに備えた、従業員1~300名の中小企業様を対象にした製品です。

AppGuard SBEの製品概要についてはこちら

AppGuard Solo

専任の情報システム管理者が不足する(もしくは不在の)企業様にお勧め

  • Windows 7以降に対応しています。
  • AppGuard Soloは、集中管理体制を必要としない企業に向いています。
  • PCへインストールするだけで「簡単」にマルウェアを封じ込め、システムの安全性を確保します。

AG-Analyzer|ログレポーティングサービス

AG-Analyzerは、AppGuardでブロックしたログを分析し、定期的にレポートをご提供するオプションサービスです。

  • 特定ディレクトリのブロックログが急増している
  • 特定の端末のブロックログが急増している
  • 会社が許可していないアプリケーションが使⽤されている

このような怪しい動きをグラフで⾒える化し、気になるログを追跡することが可能です。アプリ毎のログ件数を⽇次で集計し、ブロック数の変化を把握できます。

※本サービスはAppGuard Soloは対象外です。

1.防御の見える化

  • 不正な動きをブロックしたログをグラフ化します
  • 投資効果がある事を⽰す資料となります

2.「攻撃」の⾒える化

  • アプリケーションの標準化がはかれます
  • 許可されていないアプリの利⽤状況を把握できます

3.「怪しい挙動」の見える化

  • 会社が許可していないアプリケーションのログを把握できます
  • Blockログの多いユーザーを把握できます(潜在的セキュリティリスク高)
  • ある期間に急増したブロックされたアプリケーションのログを把握できます

レポート画面例

ログ検索例

 

FAQ

製品について

サーバ版のリリース予定はありますか。
2019年にWindowsServer版とLinux版のリリースを予定しております。一部コンセプトが変わりますので、リリース後にご案内させていただきます。
ハイリスクアプリ以外のアプリは重要リソースにアクセスできますか。
基本的にハイリスクアプリ以外のアプリは操作に制限を受けません。ただし、ハイリスクアプリを経由した場合は、その時点から監視が始まるため、重要リソースへのアクセスができなくなります。
英語OSには対応していますか。
日本語と英語に対応しており、ロケールに合わせて自動的に切り替ります。
AppGuardで守れない物はありますか。
悪意をもった人為的操作や、フィッシングサイトでの個人情報の奪取など、ユーザの操作を誘導した攻撃は対応範囲外です。
EmbeddedOSには対応していますか。
EmbeddedOSについては個別対応となります。対応可否については一度お問い合わせください。
ハイリスクアプリ以外からマルウェアが侵入する可能性はありますか。
外部からの侵入に対してはハイリスクアプリを必ず経由するようになっております。
シンクライアントに対応していますか。
基本的には対応しておりますが、方式によっては対応できない場合がありますので、詳しくはお問い合わせください。
EDRや次世代型と何が違うのでしょうか。
OSプロテクト型(防御型)という製品ジャンルなのでマルウェア感染からOSを守る製品です。
海外利用は可能ですか。
一部利用禁止国がございます。海外利用をお考えの場合はお問合せください。
この製品はホワイトリスト型ですか。
ホワイトリスト型は定義したアプリケーションのみ起動を許可する製品ですが、AppGuardはOSを壊す可能性がある処理を止める製品です。
マイクロソフトのサポートが切れたOSでも守ることは可能ですか。
AppGuardの対応OSであれば、サポートが切れていてもOSを感染から守ることが可能です。
競合製品はありますか。
ありません。OSプロテクト型(防御型)という製品ジャンルは、現在AppGuardのみです。
ハイリスクアプリから起動されないと防御は行われないですか。
ハイリスクアプリ以外から起動された場合でも、ハイリスクアプリを経由した時点で監視が行われます。
アンチウイルス機能が今後追加される予定はありますか。
現時点では予定はされておりません。ウイルスかどうかを判断しないことにより、既知未知の脅威への対応、かつ軽量を実現しております。

導入について

Windows Defender(AntiVirus)と合わせて導入は可能ですか。
基本的にどんな製品とも合わせてご利用頂けます。
管理システムは自分達で準備する必要がありますか。
SaaS提供となっております。企業ポリシーやネットワーク制限等でアクセス出来ない場合は、オンプレミスのメニューも準備しております。
ポリシー設定は利用するアプリケーションを全て登録する必要がありますか。
外部からの攻撃に対して、もっとも効率的なポリシー設定があらかじめ準備されているため、全てを登録する必要はありません。一度デフォルト設定で利用アプリケーションが動くか試して頂き、ブロックされるアプリがあれば登録する形となります。
プロキシには対応していますか。
現在、ログ転送等を行うFTP通信は、プロキシに対応しておりません。なお、次期バージョンにてHTTPSでの通信対応に合わせてプロキシの対応が予定されております。
VDI環境には対応していますか。
XenDesktopは対応していますが、XenAppsは非対応となっております。
アプリケーションの統制が取れていない所に導入する事は可能ですか。
頻繁にインストールやレジストリの変更等が発生する環境には導入が難しいですが、既にインストール済みのアプリケーションを使う分にはほとんど止められないので運用である程度回避が可能です。また、逆にAppGuardで統制を取るという選択もあります。

運用について

運用管理中にAppGuardを一時停止することは可能ですか。
パスワード(ワンタイムパスワード or 管理者パスワード or AD連携)を入力することにより、一時的にAppGuardを無効化することが可能です。
PC利用者にAppGuardに止められたと知らせることは出来ますか。
防御時に任意のメッセージのポップアップを表示することが可能です。逆に何も表示させず意識させないことも可能です。
WindowsUpdateがAppGuardの動作に影響することはありますか。
基本的に影響ございません。仮に影響が出るくらいの大幅な変更が入る場合は、事前にメーカにて検証が行われ早急に対策が行われます。
ログ管理はどのようにしたらいいですか。
AppGuardの特性上、良し悪し関係なくルールに反する動作を止めるため、常にログを監視していてもあまり意味がありません。ユーザーから問い合わせがあった時に確認することで、想定外の防御が確認できます。なお、管理コンソールから各端末で発生したログをまとめて参照することが可能です。
運用サポートのサービスはないんですか。
メールでの問い合わせ窓口を準備しております。
運用負荷はどれくらいかかりますか。
導入検証時や導入直後は、ポリシー設定に取り込めていなかったアプリケーションが見つかったり、製品特性になれていないため、負荷が増加いたします。しかし、ある程度日数が経つと特性になれて問合せの件数が一気に減少する傾向にあり、内容もインストールしたいといった様にワンパターン化します。

トライアルについて

AppGuardは30日間のトライアルが可能です。是非、お試しください!

※本トライアルは企業さまを対象としております。個人のお客さまのお申込みはご遠慮いただいております。ご了承くださいませ。

 トライアル申し込みはこちら

 

販売パートナー​