著名アプリケーション自動更新による脆弱性対象アプリケーション一覧
悪意のある者から狙われやすく、利用者が多いアプリケーションを自動更新し、セキュリティホールを塞ぐことでアタック・サーフェス(攻撃対象領域)を極小化します。利用者は脆弱性情報(セキュリティ上の欠陥の情報)を定期的に確認したり、悪意ある攻撃を心配する必要から開放されます。(NIST SP 800-40)
また新たに脆弱性が報告された際は、組織内で起動されたアプリケーションのMITRE CVE情報を管理者へ通知します。脆弱性を含んだアプリケーションの対応版が出荷された際、深刻な脆弱性を含む版は、グローバル・ホワイトリストから解除されアプリケーションの起動は保留されます。
- 7-Zip
- Adobe AIR
- Adobe Flash Player ActiveX
- Adobe Flash Player Plugin
- Adobe Flash Player PPAPI
- Adobe Reader
- Adobe Reader MUI
- Adobe Reader XI
- Adobe Shockwave
- FileZilla
- Foxit Reader
- Google Chrome
- iTunes
- Java 32
- Java 64
- Microsoft Exchange Server 2013
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2019
- Mozilla Firefox
- Mozilla SeaMonkey
- Mozilla Thunderbird
- OpenOffice
- Opera
- PDF Creator
- PDF XChange Viewer
- QuickTime
- Real Player
- Safari
- Skype
- VLC Media Player
- Winamp
- WinRAR
- WinRAR5.X
- WireShark
※ 2023年5月時点。必要なアプリケーションは随時追加されます。
定期診断時(スケジュールスキャン)に自動更新されます。利用者は更新を意識する必要はありません。
【法人版のみ】「アカウント設定」-「脆弱性適用」のセクションから各アプリケーションへの脆弱性適用可否や最大バージョンの指定などの詳細制御が可能です。
また、パソコンが低負荷状態にある時にエンドポイント保護(SuperShield)がディスク内を自動監査している際に検知するとPC Maticのアイコンが黄色
になりアプリケーションの更新を促します。
「意思決定の入力を要求」にした際は、以下のダイヤログが表示されます。
MITRE CVEを抱えるアプリケーション起動の通知例
MITRE CVEに該当する実行可能ファイルは、「通知」及び「起動制御」をご利用頂けます。脆弱なアプリケーションは、起動を拒否されることをゼロトラト・セキュリティモデル(NIST SP 800-40)ではお勧めしています。
