エンドポイント セキュリティ ソリューション AppGuard

  • セキュリティ
  • IoT/ビッグデータ/AI

AppGuardとは?

社会インフラや企業に対するサイバー攻撃は増加の一方で、情報流出、⼤規模停電、システム停⽌などの、組織のサービス機能に重大な被害を及ぼすリスクの深刻化が進んでいます。従来の検出タイプのセキュリティ製品では、次々と現れる新手のサイバー攻撃に後追いで対応することになるため、外部に接続されているシステムを十分安全な状態に保つことは容易ではありませんでした。 AppGuardは、革新的なIsolation Technlogyにより、ネットに接続されたすべてのシステムをサイバー攻撃から保護し、ネット上の信頼を確保することによって、プライバシー保護に基づく安全をすべてのユーザーに提供する、新しいソリューションです。

Isolation Technology
革新的な、新しい概念のサイバーセキュリティ技術

感染リスクが高いハイリスクなアプリケーションでも、信頼されるアプリケーションであっても既にマルウェア感染されている可能性があるものとし て、起動時に 「コンテナ化」 しプロセスを 「隔離」 します。プロセスの動作範囲を限定し、通常の動作は可能にしながらも不正なプロセスやメモリへ のアクセスや書き込み、OS の重要なコンポーネントなどポリシー違反の動作を完全遮断、阻止します。さらにポリシー継承によりプロセスから派生す る 「子」 のプロセスもまた自動的に 「隔離」 します。

AppGuard 防御の手順

  • 信頼できるアプリケーションであっても、既に感染している可能性があるという前提で作動する
  • 感染の危険性が高い、ハイリスクなアプリケーションは、起動時にコンテナ化し、プロセスを隔離して監視対象にする
  • プロセスの動作範囲を制限して、通常のノーマル動作は有効とし、ポリシー違反の動作を完全にブロックし防止する
  • プロセスから派生した子プロセスを自動的に隔離管理の対象にする
    ポリシーは継承され、ポリシー違反の動作は完全にブロックされ、防止される

ポリシー違反の例

  • 不正なプロセスメモリへのアクセスと、書き込み
  • オペレーティングシステムの重要なコンポーネント(システムフォルダ、プログラムフォルダ、レジストリキーなど)への不正行為
新概念:Isolation Technology ハイリスク・アプリケーションの「コンテナ化」「隔離」 プロセス・レジストリ・メモリ

従来の検出タイプのセキュリティ技術の課題

  • 過去のウイルスやマルウェアの脅威情報に基づき受信ファイルを比較することで、「疑わしい」ものを検出
  • 過去に収集された脅威情報に基づいて検出するため、必然的に後追いの対応
  • 未知のマルウェアやゼロデイに対して100%を検出することは理論上不可能
  • 多層防御、侵入時の迅速な対応、修復と復帰の作業が必要になる
従来概念:Detection&Response マルウェアの「検知」「反応」 脅威データベース・シグニチャ検知・機械学習・振る舞い検知・サンドボックス→侵入・検知→100%検知不能→修復・回復作業

AppGuard 隔離技術による防御の特徴

  • 1 MB以下の超軽量エンジンにより、高速で動作し、事前に攻撃を防ぐ
  • 特許取得済みの自動継承の技術を用いた、最小限のポリシー設定の簡単な操作により、運用コストを削減
  • 侵害されているかもしれない挙動、ブロックされたプロセスからのアプリケーションの開始を検知し、攻撃の開始点を事前に特定することができ、攻撃された痕跡を見ることはない
  • ファイルレス マルウェア、スクリプト型攻撃、武装した文書攻撃などが完全にブロックされ、ゼロデイ攻撃、既知、未知に関わらず、安全を脅かす様々な脅威からシステムを防衛する

AppGuard Enterprise

AppGuard Enterpriseは現在のすべてのWindowsバージョンと互換性があり、規模に応じて簡単にインストールでき、継続的な更新を必要とせず、ユーザーの生産性を損なうこともありません。 マネジメント機能を用い、企業ごとのポリシーを導入し管理することが可能です。 また、エンドポイントで防御のログを出力することもできます。

AppGuardインフラストラクチャー

AppGuard Enterprise Management Console(AGMC)エンドポイントと管理サーバー間は直接の接続不要 ポリシー配布サーバ Policy Distribution Points(PDPs)→インターネット経由でのポリシー更新、ログ収集 部門A AppGuard Enterprise Agent 部門B AppGuard Enterprise Agent 拠点C AppGuard Enterprise Agent→インターネット経由でのポリシー更新、ログ収集→デジタル署名付暗号化通信 ログ収集サーバ Log Retrieval Points(LRPs)

お問い合わせ
コミュニケーションIT事業部 ソリューション営業部
AppGuard営業グループ 石川、武田、山本、伊藤
TEL:03-6217-8584 E-mail : g-appguard-sales@group.isid.co.jp