「OS Protect型」エンドポイント セキュリティ製品AppGuard（アップガード）について

 

ISIDが提供するAppGuardの技術支援サービスについて

 

社会インフラや企業に対するサイバー攻撃は増加の一方で、情報流出、⼤規模停電、システム停⽌などの、組織のサービス機能に重大な被害を及ぼすリスクの深刻化が進んでいます。従来の検出タイプのセキュリティ製品では、次々と現れる新手のサイバー攻撃に後追いで対応することになるため、外部に接続されているシステムを十分安全な状態に保つことは容易ではありませんでした。 AppGuardは、革新的なIsolation Technlogyにより、ネットに接続されたすべてのシステムをサイバー攻撃から保護し、ネット上の信頼を確保することによって、プライバシー保護に基づく安全をすべてのユーザーに提供する、新しいソリューションです。

感染リスクが高いハイリスクなアプリケーションでも、信頼されるアプリケーションであっても既にマルウェア感染されている可能性があるものとし て、起動時に 「コンテナ化」 しプロセスを 「隔離」 します。プロセスの動作範囲を限定し、通常の動作は可能にしながらも不正なプロセスやメモリへ のアクセスや書き込み、OS の重要なコンポーネントなどポリシー違反の動作を完全遮断、阻止します。さらにポリシー継承によりプロセスから派生す る 「子」 のプロセスもまた自動的に 「隔離」 します。

• 信頼できるアプリケーションであっても、既に感染している可能性があるという前提で作動する
• 感染の危険性が高い、ハイリスクなアプリケーションは、起動時にコンテナ化し、プロセスを隔離して監視対象にする
• プロセスの動作範囲を制限して、通常のノーマル動作は有効とし、ポリシー違反の動作を完全にブロックし防止する
• プロセスから派生した子プロセスを自動的に隔離管理の対象にする
  ポリシーは継承され、ポリシー違反の動作は完全にブロックされ、防止される

• 1 MB以下の超軽量エンジンにより、高速で動作し、事前に攻撃を防ぐ
• 特許取得済みの自動継承の技術を用いた、最小限のポリシー設定の簡単な操作により、運用コストを削減
• 侵害されているかもしれない挙動、ブロックされたプロセスからのアプリケーションの開始を検知し、攻撃の開始点を事前に特定することができ、攻撃された痕跡を見ることはない
• ファイルレス マルウェア、スクリプト型攻撃、武装した文書攻撃などが完全にブロックされ、ゼロデイ攻撃、既知、未知に関わらず、安全を脅かす様々な脅威からシステムを防衛する

AppGuard Enterpriseは現在のすべてのWindowsバージョンと互換性があり、規模に応じて簡単にインストールでき、継続的な更新を必要とせず、ユーザーの生産性を損なうこともありません。 マネジメント機能を用い、企業ごとのポリシーを導入し管理することが可能です。 また、エンドポイントで防御のログを出力することもできます。