これまでサイバーセキュリティの技術は幾度となく進化してきました。
しかしサイバー攻撃の被害はとどまることなく、
未だ攻撃者が圧倒的に有利な状況にあります。
何かがおかしいと思いませんか?
今こそ新しい守りのカタチが求められています。
「セキュリティは“防御”から“防止”の時代へ」
イタチごっこに終止符を。やられる前に止める、それが「AppGuard」。
「ゼロトラスト型エンドポイントセキュリティ」
「信頼」しないからこそ得られた「信用」、それが新世代セキュリティ「AppGuard」。エンドポイントセキュリティの常識を変える。
AppGuard Serverの特徴
過去の情報に依存しないアプローチ
過去の脅威情報に頼らず攻撃のライフサイクルを断ち切る独自の仕組みで未知の脅威に対して「発症」も「改ざん」も確実に防止します。
ロックダウン型セキュリティ
サーバーをロックダウン状態にすることで、サーバー固有のサービスを悪用した変更処理・暗号化を防止します。たとえ内部に侵入されたとしても攻撃者は何もすることができません。
進化したアプリケーション制御
必要なアプリケーションやプロセスを安全かつ必要最小限の権限で動かします。未知の脆弱性を悪用しアプリケーションを乗っ取られたとしても攻撃者は悪用することができません。
閉域環境でも変わらない防御力
AppGuardは定義ファイルの更新やディスクスキャンが不要であり、これらによる端末や運用の負荷は大幅に軽減されます。
AppGuard Serverのご紹介
メイン機能
POINT1
システムロックダウン
攻撃に利用される可能性の高いWindowsユーティリティツールの実行を制限すると共に、レジストリやシステムフォルダに対しての不必要な変更/改竄を防止します。
POINT2
アプリケーションロックダウン
特定アプリケーションを他のプロセスから明確に分離し、指定した子プロセスのみ起動を許可します。意図しないプロセスの実行やレジストリ/ファイルへのアクセスを防止します。
導入のメリット
パッチ適用までの時間稼ぎが可能
常時稼働しているサーバーに対して修正パッチを適用することが困難なケースでも脆弱性を悪用した攻撃を確実に防止しパッチマネジメントに時間的な猶予を捻出することができます。
サーバー運用の負荷を軽減
ロックダウンされたサーバーでは定期的な定義ファイルの更新が必要ありません。オンライン/オフライン環境に左右されずサーバーのセキュリティ運用の簡素化に貢献します。
管理者権限乗っ取りの防止
ディレクトリサーバへ導入することで、サイバー攻撃において重大な被害を及ぼすドメインコントローラーの掌握を防止し、全社的被害リスクを初期段階で断ち切ります。
ランサムウェア被害防止
ファイルサーバーや基幹業務サーバーへ導入する事で、ランサムウェアによる重要データの搾取・暗号化を防止し組織の重要資産を保護、事業の継続性を維持します。
導入手順
-
- STEP.1AGMS上のグループ設計
- ご利用中のPC環境を確認し導入対象の端末をAGMS上でどのように管理するのか設計(グルーピング)を行う。
-
- STEP.2Discovery Modeの準備
- 日常的な業務における初期ポリシーとの不整合箇所をログから特定する。
メンテナンス計画等に依存はするが、期間としては最低でも2週間以上の取得期間を推奨する。
-
- STEP.3Discovery Modeのログ取得
- メンテナンス計画等に依存はするが、期間としては最低でも2週間以上の取得期間を推奨する。
-
- STEP.4ポリシーチューニングと効果確認
- 取得できたログから初期ポリシーをチューニングする。
チューニング効果を確かめるため、変更後に再度ログの出力状況を確認する。
-
- STEP.5パイロット端末のBlock Mode移行
- チューニングされたポリシーをベースポリシーとして確定する。
パイロット端末をDiscovery Mode (探索モード)※1からBlock Mode(防御モード)※2へ切り替えて保護を開始する。
業務に則したテストシナリオに基づいてチューニングしたポリシーに問題がないか確認する。
-
- STEP.6残りの端末へインストール
- 残りの端末へ順次、AppGuardエージェントをインストールしていく。
端末固有の環境で生じた不整合の微調整をしていく。
※1 Discovery
ModeとはAppGuardが本来ブロックするプロセスのログだけを取る事で、業務に影響を与えずにAppGuardが止めるプロセスを確認する事ができます。
※2 Block
ModeとはAppGuardのセキュリティ機能をONにした本番環境のこと
導入・運用サービスで、お客様の環境に合わせた支援を行います。
導入企業
| 用途 | 稼働システム |
|---|---|
| 旧OS利用コスト削減 | 生産管理 |
| 用途 | 稼働システム |
|---|---|
| ランサムウェア対策 | ファイルサーバ |
| 用途 | 稼働システム |
|---|---|
| ユーザー情報保護 | ADサーバ |
| 用途 | 稼働システム |
|---|---|
| 公共インフラ整備 | 設備制御システム |
| 用途 | 稼働システム |
|---|---|
| 契約情報保護 | ファイルサーバ |
United States Department of Defense
United States Department of Defense(DoD、アメリカ国防総省)はアメリカ合衆国の国防・軍事を統括する官庁です。陸軍、海軍、空軍そして海兵隊が国防総省の傘下にあり、連邦政府の官庁の中では最大規模を誇ります。本省の庁舎は、五角形をしていることからペンタゴンと呼ばれておりDoDの俗称としても定着しています。
機能要件
| HWスペック | CPU Intel 1.8GHz / メモリ1GB / ディスク容量 100MBの空き容量 |
|---|---|
| 対応OS | ・Windows Server 2008 R2 SP1 Std/Ent/Data(1) ・Windows Server 2012 R2 Std/Data ・Windows Server 2016 Std/Data ・Windows Server 2019 Std/Data ・Windows Server 2022 Std/Data(2) (1) KB3033929の適用が必要 (2) OSバージョンアップ時に設定変更が必要になります ※下記OSエディションは利用可能ですがソフトウェアサポート対象外です。個別サポートはお問合せ下さい。 ・Windows Storage Server 2012 R2 ・Windows Storage Server 2016 ・Windows Server IoT 2019 |
※SBC (Server Based Computing) の利用はソフトウェアサポート対象外です。個別サポートはお問合せ下さい。
システム構成
