HOME > 製品 > AppGuard > AppGuard Enterprise

  • 300名以上の
    企業様向け

  • オンライン / オフラインでも
    守ります

  • クラウド / オンプレミスでの
    運用管理が可能

AppGuard Enterpriseの特徴

300名以上の企業・団体向け

国内大手企業で数万台以上の運用実績を誇る製品です。クラウドベースの管理コンソールによる一元管理、オンプレミスでの自社インフラにあわせた運用、どちらも可能です。

環境に合わせた個別設計が可能

導入時にユーザーの環境に合わせてチューニングを行うことで、お客様独自の環境に合わせたポリシー設定が可能となります。本番移行後は継続的に端末の安全性を維持します。

柔軟なグループ管理が可能

組織における異なる用途・環境における端末を個別にグループ化することでユーザーの業務に合わせたセキュリティ環境が提供可能です。

AppGuard Enterpriseのご紹介

YouTubeでの視聴はこちら

ユースケース

オフライン環境にある端末

AppGuard Enterpriseはインターネット経由での定義ファイル更新等を必要としないため、医療現場や工場といったオフラインで端末を利用する環境でもリスクが軽減され、USBメモリなどでのデータの受渡しにも不安がなくなります。

不特定多数との接触

サポートセンター等、多数の方からのメールを確認する必要がある業務において、攻撃メールによる脅威はおのずと増えますが、不正な動作を許可しないAppGuard Enterpriseはそのリスクを軽減します。

EDRの運用負担を軽減

AppGuard Enterpriseは不正な動作を許可せず、事前に脅威を止めるため、EDRによる事後調査や分析に工数をさく必要がなく、TCOの削減につながります。

導入手順

  • STEP.1AGMS上のグループ設計
    ご利用中のPC環境を確認し導入対象の端末をAGMS上でどのように管理するのか設計(グルーピング)を行う。
  • STEP.2Discovery Modeの準備
    各グループに所属する端末からパイロット端末を選定する。(全台でも可)
    Discovery Mode(探索モード)※1に設定したAppGuardエージェントをインストールし、ログ収集をする。
  • STEP.3Discovery Modeのログ取得
    日常的な業務における初期ポリシーとの不整合箇所をログから特定する。期間としては最低でも2週間程度の取得期間を推奨する。
  • STEP.4ポリシーチューニングと効果確認
    取得できたログから初期ポリシーをチューニングする。
    チューニング効果を確かめるため、変更後に再度ログの出力状況を確認する。
  • STEP.5パイロット端末のBlock Mode移行
    チューニングされたポリシーをベースポリシーとして確定する。
    パイロット端末をDiscovery Mode (探索モード)※1からBlock Mode(防御モード)※2へ切り替えて保護を開始する。
    業務に則したテストシナリオに基づいてチューニングしたポリシーに問題がないか確認する。
  • STEP.6残りの端末へインストール
    残りの端末へ順次、AppGuardエージェントをインストールしていく。
    端末固有の環境で生じた不整合の微調整をしていく。

※1 Discovery ModeとはAppGuardが本来ブロックするプロセスのログだけを取る事で、業務に影響を与えずにAppGuardが止めるプロセスを確認する事ができます。
※2 Block ModeとはAppGuardのセキュリティ機能をONにした本番環境のこと

システム要件

OS
  • Windows 7 SP1 Home/Pro/Enterprise/Ultimate 32/64bit (※1)
  • Windows 8 Pro/Enterprise 32/64bit
  • Windows 8.1 Pro/Enterprise 32/64bit
  • Windows 10 Home/Pro/Enterprise/LTSB/LTSC 32/64bit
  • Windows 11 Home/Pro/Enterprise 64bit
下記エディションへの導入につきましてはいくつかの制約事項がございます。詳細につきましてはサポートまでお問合せください。
  • Windows XP SP3 Home/Pro 32/64 bit
下記エディションへの導入につきましては弊社指定の検証が必要となります。詳細につきましてはサポートまでお問合せください。
  • Embedded シリーズ
  • Windows 10 IoT Enterprise
  • Windows 11 IoT Enterprise
仮想環境 仮想環境でのご利用は個別にお問い合わせください。
CPU 1.80 GHz 以上のシングルコアプロセッサ ならびに x86/x64 互換アーキテクチャ
メモリ 32bit OS 1GB以上
64bit OS 2GB以上
ハードディスク 100MB以上の空き容量
集中管理システム あり
通信 使用環境や運用方法により異なるため、お問い合わせください。

(※1)

KB4474419 が適用されているか、もしくは以下ページ内の「パッケージの詳細」に記載のある KB番号が適用されていること
https://www.catalog.update.microsoft.com/ScopedViewInline.aspx?updateid=38222b3b-2bd2-4269-880d-35feddf42984
https://www.catalog.update.microsoft.com/ScopedViewInline.aspx?updateid=3589375e-8147-4d21-b3ad-fc27bd126d6c

システム構成

HOMEへ戻る