エンドポイントセキュリティ
侵入されても発症しない
マルウェアの検知・駆除は行わず、攻撃自体をブロックして無効化します。
アンチウイルスでは守り切れない
攻撃者はサイバー攻撃の成功率を上げるため、様々な工夫を重ねています。そのため、従来型のアンチウイルスソフトでは検知が難しい攻撃手法が増加しています。
日々巧妙化する「ランサムウェア」の脅威
ランサムウェアに感染すると、データが暗号化されるだけでなく、重要な個人情報や企業情報が盗まれ、公開されることもあります。日々、世界中で多くの新しいランサムウェアが作成されており、より防御力の高い対策が求められています。
複雑化する攻撃に対して
【ゼロトラストモデル】の需要が増加
テレワーク、クラウドサービス、社外コミュニケーションの増加で従来のセキュリティ対策では対処しきれいないケースが増加。エンドポイントセキュリティ対策は優先すべき事項になっています。
従来型エンドポイントセキュリティ製品の課題
これまで主流の検知型のエンドポイントセキュリティは、過去の情報に基づいたファイル・振る舞いのパターンマッチングで脅威を検知しており、新種のマルウェアなど未知の脅威を防ぐことができません。
従来型アンチウィルス製品(EPP)
マルウェアによる攻撃を水際で防ぐシグニチャ(定義ファイル)ベースで既知の脅威に効果を発揮する
PROBLEM 対応した定義ファイルがなければ検知できない
次世代型アンチウィルス製品(NGAV)
マルウェアによる攻撃を水際で防ぐ”機械学習”・”振る舞い検知”・”サンドボックス”機能などを駆使し、亜種のマルウェア検知にも対応
PROBLEM未知のマルウェアに対応できない
EDR製品
エンドポイントで脅威の動きを可視化し、攻撃の検知、観察・記録、攻撃遮断を行う
PROBLEM 侵入を前提とした対策 / 感染自体を防ぐことはできない
従来の防ぎ方では通用しない攻撃に対する解決します。
AppGuardはマルウェアを検知して駆除するのではなく、攻撃自体をブロックして無効化します。
万が一、悪意のあるプログラムに侵入されても、決して悪さをさせません。
“侵入されても発症させない”のがAppGuardです
AppGuardはマルウェアの攻撃に対してゼロトラスト型エンドポイントセキ ュリティを実現するソリューションです。 AppGuardは定義ファイルを持っていません。 マルウェアかどうかを判断す るのではなく、OSに害のある動きをブロックして無効化します。万が一、悪意のあるプログラムに侵入されても、決して悪さをさせません。
AppGuardを構成する3つの機能
アプリケーションの起動制御
ユーザースペース・システムスペースそれぞれに対するルールを設定し、不正なプログラムの起動・設置を制御します。
ハイリスクアプリからの起動制御
攻撃のふみ台にされやすいアプリをハイリスクと定義し、そのアプリからシステムを侵害するような動作を禁止します。
保護ポリシーの自動継承
定義された保護ポリシーを子・孫プロセスに自動的に継承することにより最低限のポリシー設定での管理を可能にします。
すべての企業・団体さま向け統合管理可能なエディション
・クラウドベースの管理コンソールによる一元管理
・オンプレミスでの自社インフラにあわせた運用
どちらにも対応できます。
環境に合わせた柔軟なグループ管理・個別設計が可能です。
Windowsサーバのセキュリティに特化した革新的なセキュリティ製品
ロックダウン型防御により、サーバ固有のサービスを悪用した窃取・削除・暗号化を阻止します。