HOME > 製品 > AppGuard Server

これまでサイバーセキュリティの技術は幾度となく進化してきました。
しかしサイバー攻撃の被害はとどまることなく、 未だ攻撃者が圧倒的に有利な状況にあります。
何かがおかしいと思いませんか?

今こそ新しい守りのカタチが求められています。

「セキュリティは“防御”から“防止”の時代へ」

イタチごっこに終止符を。やられる前に止める、それが「AppGuard」。

「ゼロトラスト型エンドポイントセキュリティ」

「信頼」しないからこそ得られた「信用」、それが新世代セキュリティ「AppGuard」。エンドポイントセキュリティの常識を変える。

AppGuard Serverの特徴

過去の情報に依存しないアプローチ

過去の脅威情報に頼らず攻撃のライフサイクルを断ち切る独自の仕組みで未知の脅威に対して「発症」も「改ざん」も確実に防止します。

ロックダウン型セキュリティ

サーバーをロックダウン状態にすることで、サーバー固有のサービスを悪用した変更処理・暗号化を防止します。たとえ内部に侵入されたとしても攻撃者は何もすることができません。

進化したアプリケーション制御

必要なアプリケーションやプロセスを安全かつ必要最小限の権限で動かします。未知の脆弱性を悪用しアプリケーションを乗っ取られたとしても攻撃者は悪用することができません。

閉域環境でも変わらない防御力

AppGuardは定義ファイルの更新やディスクスキャンが不要であり、これらによる端末や運用の負荷は大幅に軽減されます。

AppGuard Serverのご紹介

メイン機能

POINT1
システムロックダウン

攻撃に利用される可能性の高いWindowsユーティリティツールの実行を制限すると共に、レジストリやシステムフォルダに対しての不必要な変更/改竄を防止します。

POINT2
アプリケーションロックダウン

特定アプリケーションを他のプロセスから明確に分離し、指定した子プロセスのみ起動を許可します。意図しないプロセスの実行やレジストリ/ファイルへのアクセスを防止します。

導入のメリット

パッチ適用までの時間稼ぎが可能

常時稼働しているサーバーに対して修正パッチを適用することが困難なケースでも脆弱性を悪用した攻撃を確実に防止しパッチマネジメントに時間的な猶予を捻出することができます。

サーバー運用の負荷を軽減

ロックダウンされたサーバーでは定期的な定義ファイルの更新が必要ありません。オンライン/オフライン環境に左右されずサーバーのセキュリティ運用の簡素化に貢献します。

管理者権限乗っ取りの防止

ディレクトリサーバへ導入することで、サイバー攻撃において重大な被害を及ぼすドメインコントローラーの掌握を防止し、全社的被害リスクを初期段階で断ち切ります。

ランサムウェア被害防止

ファイルサーバーや基幹業務サーバーへ導入する事で、ランサムウェアによる重要データの搾取・暗号化を防止し組織の重要資産を保護、事業の継続性を維持します。

導入手順

  • STEP.1AGMS上のグループ設計
    ご利用中のPC環境を確認し導入対象の端末をAGMS上でどのように管理するのか設計(グルーピング)を行う。
  • STEP.2Discovery Modeの準備
    日常的な業務における初期ポリシーとの不整合箇所をログから特定する。
    メンテナンス計画等に依存はするが、期間としては最低でも2週間以上の取得期間を推奨する。
  • STEP.3Discovery Modeのログ取得
    メンテナンス計画等に依存はするが、期間としては最低でも2週間以上の取得期間を推奨する。
  • STEP.4ポリシーチューニングと効果確認
    取得できたログから初期ポリシーをチューニングする。
    チューニング効果を確かめるため、変更後に再度ログの出力状況を確認する。
  • STEP.5パイロット端末のBlock Mode移行
    チューニングされたポリシーをベースポリシーとして確定する。
    パイロット端末をDiscovery Mode (探索モード)※1からBlock Mode(防御モード)※2へ切り替えて保護を開始する。
    業務に則したテストシナリオに基づいてチューニングしたポリシーに問題がないか確認する。
  • STEP.6残りの端末へインストール
    残りの端末へ順次、AppGuardエージェントをインストールしていく。
    端末固有の環境で生じた不整合の微調整をしていく。

※1 Discovery ModeとはAppGuardが本来ブロックするプロセスのログだけを取る事で、業務に影響を与えずにAppGuardが止めるプロセスを確認する事ができます。
※2 Block ModeとはAppGuardのセキュリティ機能をONにした本番環境のこと

導入・運用サービスで、お客様の環境に合わせた支援を行います。

お問い合わせはこちら

導入企業

製造業
用途 稼働システム
旧OS利用コスト削減 生産管理
エネルギー業
用途 稼働システム
ランサムウェア対策 ファイルサーバ
放送業
用途 稼働システム
ユーザー情報保護 ADサーバ
公共
用途 稼働システム
公共インフラ整備 設備制御システム
サービス業
用途 稼働システム
契約情報保護 ファイルサーバ
United States Department of Defense

United States Department of Defense

United States Department of Defense(DoD、アメリカ国防総省)はアメリカ合衆国の国防・軍事を統括する官庁です。陸軍、海軍、空軍そして海兵隊が国防総省の傘下にあり、連邦政府の官庁の中では最大規模を誇ります。本省の庁舎は、五角形をしていることからペンタゴンと呼ばれておりDoDの俗称としても定着しています。

詳しくはこちら

システム要件

対応OS
  • Windows Server 2008 R2 SP1 Standard/Enterprise/Datacenter (※1)
  • Windows Server 2012 R2 Standard/Datacenter
  • Windows Server 2016 Standard/Datacenter
  • Windows Server 2019 Standard/Datacenter/Essentials
  • Windows Server 2022 Standard/Datacenter
下記エディションへの導入につきましては弊社指定の検証が必要となります。詳細につきましてはサポートまでお問合せください。
  • Windows Storage Server 2008 R2 SP1
  • Windows Server 2012 Standard/Datacenter
  • Windows Storage Server 2012 R2
  • Windows Storage Server 2016
  • Windows Server IoT 2019 Standard/Datacenter/Essentials/Storage/Telecommunications
  • Windows Server 2022 Essentials
  • Windows Server IoT 2022 Standard/Datacenter/Storage/Telecommunications
CPU 1.80 GHz 以上のシングルコアプロセッサ ならびに x86/x64 互換アーキテクチャ
メモリ 32bit OS 1GB 以上
64bit OS 2GB 以上
ハードディスク 100MB 以上の空き容量
集中管理システム あり
通信 管理サーバとの通信に HTTPS / FTP / FTPS プロトコルのいずれかを使用

(※1)

KB4474419 が適用されているか、もしくは以下ページ内の「パッケージの詳細」に記載のある KB番号が適用されていること
https://www.catalog.update.microsoft.com/ScopedViewInline.aspx?updateid=ac54099f-27ab-4e36-befd-a29c67ddeb6f#PackageDetails

  • SBC (Server Based Computing) の利用はソフトウェアサポート対象外です。個別サポートはお問合せ下さい。
  • Windows Serverへ複数アカウントによるログオンを行っている場合、前提/制約事項がございますのでサポートまでお問い合わせください。

システム構成

HOMEへ戻る

CONTACT

製品についてのご質問、
導入に向けたご相談等ございましたら、
お気軽にご連絡ください。

Latest News

最新のニュースリリース・セミナー・メディア情報を発信しています。