”発症させない” AppGuardの特長と機能
AppGuardは、従来の「検知」型セキュリティの設計とは発想がまったく異なるセキュリティ製品です。
何が違うかといえば、従来のセキュリティソフトは、「怪しいものを検知、駆除する」するという発想で設計されているのに対し、AppGuardは、「OSに対して害のある行為を阻止する」つまり「ウイルスに侵入・感染されたとしても悪さをさせない(発症させない)」という考えで作られた製品です。
この製品は、従来の検知駆除型のアンチウイルス製品では防ぎ切れなかった昨今のサイバー攻撃の主流である「標的型攻撃メール」、「身代金を要求するランサムウェア」、「未知のマルウェア」や「ゼロデイ攻撃」等を防ぐことができます。
特長1.不正動作を未然に阻止する、さいごの砦
AppGuardは未知や既知に関係なく、OS上のすべての実行ファイルの起動において、マルウェアの実行(悪意あるファイルの起動)を遮断します。すなわち、ゼロディ攻撃、未知のマルウェア攻撃などの不正動作を未然に阻止します。これを実現させるには「起動による制御」「ハイリスクアプリケーション(マルウェアの攻撃の起点となるアプリケーション)の隔離・監視」機能の組みあわせになります。
アプリ起動を『効果的』に制御
アプリケーションの起動制御機能には、以下の3つの方法があります
場所で制御する
OSやプログラム等が格納されている重要な端末の基幹となる場所を「システムスペース」(信頼された領域)として定義します。またユーザーが自由に使用できる場所を「ユーザースペース」(信頼できない領域)として定義します。
AppGuardは、信頼できる領域のシステムスペースでのアプリケーションや実行ファイル等の起動が可能ですが書き込みについてはできません。一方ユーザースペースについては、書き込みやアプリケーションのダウンロードをすることは可能ですが、起動することができません。
上記の機能が設定されていることで攻撃から防御することが可能となります。
デジタル署名で制御する
信頼できる製造元のデジタル署名を管理サーバに登録することで起動場所に関係なくアプリケーションの起動が可能となります。署名があればユーザースペースからの起動が可能になります。
アプリケーション名で指定する
自社で作成したアプリケーションや安全と判断されたアプリケーションについては、管理サーバーに個別に登録することにより起動場所やデジタル署名の有無にかかわらず起動させることが可能となります。
起動した後も『危ない処理』を勝手にさせない(改竄防止)
一般的によく知られているアプリケーション(メーラー、EXCEL、Word、PDF等)は、不正アクセスの起点や踏み台となる危険があります。AppGuardは、これらの危険なアプリケーションをハイリスクアプリケーションとして定義づけ、起動を制御するだけではなく「危ない処理」を勝手にさせないように隔離・監視を行います。例えば、EXCELやWord等のハイリスクアプリケーションの起動後にシステムスペースへの書き込みやレジストリを勝手に変更する処理については防御を行う。
特長2.セキュリティ対策の運用負荷軽減を実現
端末にAppGuardが導入しても負荷がほとんどかからないために業務を実施するうえで負荷を感じることはありません。端末に導入される防御エンジンが1MB以下で軽量のため高速で動作を行います。またシグネチャみたいにアップデートは不要であるため運用の手間もかかりません。
防御が自動継承され設定・運用負荷軽減
ハイリスクアプリケーションは隔離・監視して攻撃を防御する設定になっているが、近年はそこから派生するプロセスが攻撃をする。AppGuardは、プロセスやアプリケーション全てに設定することなく起点となるアプリケーションに設定することによりそこから派生するアプリケーションやプロセス全てに設定が承継される。それにより最小限な設定で防御することができるためポリシー設定や運用の負荷が軽減できる。
特長3.電通総研ならではの導入・展開・運用ノウハウを提供
AppGuardが日本市場で販売開始されてから、電通総研は様々な種類の端末や環境に導入してきました。
その経験を活かし、独自のポリシーの提供、導入・展開・運用方法のノウハウを提供させていただきます。
様々な端末への導入実績
FAT端末以外にも様々な仮想顛末への導入やOA業務以外の専用端末や相談端末への導入実績があります。
また外部との通信ができない閉域網に置かれている端末へも導入が可能です。
仮想端末
仮想端末への導入は、方式により導入、運用方法が異なります。
電通総研は、Citrix Virtual Apps、Citrix PVS、Vmware Horisonの実績があります。
閉域網端末
閉域網に置かれている端末、機器への導入は、AppGuardのログの収集やポリシーの適用等外部接続の端末とは異なる導入、運用方法になります。
実績をもとに各社に合わせた方法を提案、提供できます。
※必ずしも稼働を保証するものではございません。事前検証後導入・稼働・運用について最適に方法をご提案させていただきます。
電通総研での導入について
各社に合わせた環境への導入や導入後の運用もスムーズに実施できます。
また事前検証実施時には、ライセンスを無償でご利用でき、電通総研がサポートします。
事前検証(POC)
ライセンス、管理サーバ(AGMS)をクラウド上で2か月間無償でご利用できます。
自社の端末に導入していただきAppGuardを体感していただきます。
検証期間中は、電通総研がサポートいたします。
要件確認
導入する端末の種類や台数等の確認をさせて頂き、スケジュールを含めた導入に関することを決めていきます。
導入
各社に合わせた環境への導入や導入後の運用もスムーズに実施できます。
(1)ご要望に合わせた3つの導入パターン
お客さまが独自に整備してきた社内システムは、複数のシステムが連携しており、それらを網羅したセキュリティ対策を検討することが重要です。電通総研は、各社の環境やご要望に合わせた3つの導入パターンをご用意しております。
(2)適切な導入スタイルを診断するアセスメント
どこから始めるべきか、お悩みのお客さまには、60分程度で完了するアセスメントのサービスも実施いたします。
(3)事前検証
お客さまの環境での試験利用や検証もサポートいたします。
運用
導入後に各社からの製品に関する問い合わせについて対応いたします。
また手厚い運用サポート(ポリシー変更の対応、ログの分析等)も提供可能です。
