AppGuard|非検知型のエンドポイントセキュリティソフト
AppGuardは、不正なアプリの起動防止やマルウェアの侵入経路とするアプリケー
OSプロテクト型は徹底してOSを守り抜く
OSプロテクト型は、システムの正しい動作と機能を守ります
AppGuardはマルウェアを検知・駆除はしませんが、マルウェアによる侵害を感染が発生する直前の水際で阻止し、OSの安全性を確保して正常な動作を守ります。
年々増加し続けるサイバー攻撃と未知のマルウェア
従来の検知型セキュリティの限界
- 新種のマルウェアは1日平均40万個以上発生、全て見つけ出して100%対処する事は、従来の検知型セキュリティソフトでは困難
- 未知・ゼロデイ・ランサムウェアの脅威に対し、検知型ではプログラムの更新が間に合わない
- 振る舞い検知型は過去の脅威情報に基づいている為、未知の脅威を完全に見つけ出すことはできない
- ホワイトリストは、プログラム更新のたびにポリシーの検証が必要なため管理が複雑で、ファイルレスマルウェアに対しては防御できない
- 複数のセキュリティ対策を併用する多層防御の考え方が普及してきているが、特長による組み合わせを考えなければ効果は望めない
AppGuardの役割と他製品との違い
従来の「検知技術」型との違い
- 定義ファイル・機械学習・レピュテーション・振る舞い検知などのマルウェアを探し出す検知型ではなく、攻撃の段階で脅威を遮断
※特許取得済みのエンドポイントプロテクション製品 - ソフトウェアの信頼性に関わらず、プロセスの動きを隔離・監視してシステムへの攻撃を防御
- マルウェアによる侵害が発生する直前の感染フェーズで食い止め、マルウェアによる攻撃からOSを防御
従来製品との概念の違い
AppGuardは、システムへの正常な動作のみを許可するという新概念
他セキュリティ製品との違い
- EPPやNGAVのような、水際対策の製品ではない
- EDRのような、侵入を前提とした被害対策および復旧製品ではない
多層防御の最終防衛ライン
- OSプロテクト型では、理論上OSまですり抜けてきた攻撃を防御可能
- すべての脅威に対して最終的に防御を行う製品であるため、OSを守る最終防衛ライン
AppGuardの主な4つの特長
1.未知のマルウェア実行防止
- 信頼できる領域にあるアプリだけの起動を許可
- 信用しない領域では、侵入したマルウェアである可能性が高いため、実行ファイルを起動させない
- 未知・ゼロデイ・ランサムウェアなどの、最新のサイバー攻撃を感染なく事前に阻止
2.ファイルレスマルウェア実行防止
- ブラウザやメール、コマンドプロンプトなど、ネットワーク越しに攻撃者がコントロールできるアプリを監視して不正な動きをブロック
- 不正なプログラムによる操作とユーザーによる操作をしっかり見分け、使い勝手に影響を与えない
3.面倒な設定は不要、管理者の負荷を軽減
- エンジンはわずか1MB。スキャンを行わないのでシステムの負荷がほとんどありません。
- シグネチャファイルやAIエンジンなど、過去の脅威情報を必要としない。
- サードパーティー製のアプリや、専用開発のアプリを多数利用している場合も面倒な設定が不要。
4.NISCガイドライン準拠
- NISC(内閣サイバーセキュリティセンター)より発行されている「不正プログラム対策のガイドライン」に準拠
- AppGuardはNISCが定めているガイドラインに対し、製品単体でガイドラインに準拠
製品ラインナップ
AppGuard Enterprise
エンタープライズ版は、管理コンソールを使用しエンドポイントの集中管理が行える製品です。
- グループやサイトごとのポリシーの設定やエンドポイントからのログを収集することで集中管理が行えます。
- 企業ごとのポリシーを導入し管理することが可能です。
- 管理コンソールはクラウドでもオンプレミスでもご提供が可能です。詳しくはご相談ください。
AppGuard SBE
ひとり情報システム管理者または兼任担当の企業様にお勧め
- Windows 7以降に対応しています。
- AppGuard Enterpriseの統合管理機能とAppGuard Soloの簡便性をともに備えた、従業員1~
300名の中小企業様を対象にした製品です。
AppGuard Solo
専任の情報システム管理者が不足する(もしくは不在の)企業様にお勧め
- Windows 7以降に対応しています。
- AppGuard Soloは、集中管理体制を必要としない企業に向いています。
- PCへインストールするだけで「簡単」にマルウェアを封じ込め、システムの安全性を確保します。
販売パートナー
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |