TOP > FAQ> アプリケーションについて
従来のホワイトリスト方式は、ホワイトリスト設定時からアプリケーションの改竄を許可しない方式で、バージョンアップの際など定期的にホワイトリストを再作成する必要がありました。工場などオフライン環境で比較的よく利用されていましたが、セキュリティ上の欠陥対策に弱く、またファイルレス攻撃や善良と判定済実行ファイルを利用したサイバー攻撃が主流となったため、マルウェア感染事例が多くあり、いまではあまり利用されなくなりました。
PC Maticは、2017年頃より米国政府および国防総省の要請により定められた NIST SP 800シリーズに準拠したゼロトラスト・セキュリティモデルに準拠した アプリケーション・ホワイトリスティング方式 (NIST SP 800-167) を採用しています。
アプリケーション・ホワイトリスティング方式は、ホワイトリスト方式に分類されますが、ゼロトラスト・セキュリティモデルに準拠した、昨今の脅威に対応した新しいフレームワークです。
| PC Matic | 他社ホワイトリスト製品 | |
|---|---|---|
| 方式名 | アプリケーション・ホワイトリスティング(NIST SP 800-167) | ホワイトリスト |
| ホワイトリスト制御対象 | バイナリー形式 & スクリプト形式 | バイナリー形式 |
| 制御ホワイトリスト | 機器毎に異なる暗号化ファイル (改竄・差替不可能) | プレーンテキストファイル (改竄・差替可能) |
| 起動許可指定 | ファイルパス、ハッシュ、デジタル署名、スクリプト | ファイルパス、ハッシュ、デジタル署名 |
| ファイルレス攻撃防御能力 Windows内部コマンド+Script |
あり | なし (別途AV機能購入) |
| マルウェア監査ロジック | AIプリプロセス、最終マルウェア分析官 | なし (別途AV機能購入) |
| 外部デバイス制御 USBメモリやCD-ROM接続等 |
あり | あり |
| プロセス稼働ログ | EDR (端末,Syslog or クラウド), プロセス稼働管理と制御 | 動作ログのみ |
| Microsoft認定EPP | 認定済 | 対象外 |
| 脆弱アプリ対策 NIST SP 800-40 |
あり | なし |
| Windows RDP接続制御 | 時間帯制限, 接続元限定, 接続履歴ほか | なし |
| 遠隔運用管理 | コマンドプロンプト, ファイルマネージャ, 管理者用独自リモートデスクトップほか |
なし |
| ソフトウェア資産管理 ハードウェア資産管理 |
あり | なし |
| インストール時ネット環境 | 必須 | 不要 |
| 管理者用Webダッシュボード | あり | 一部製品にあり |
| ライセンス期限 | 【個人版】1年, 50年 【法人版】毎月, 年次(1~5年)。 【PC Matic PRO embedded】年次, 製造時一括 無期限 |
無期限 |
PC Matic社は、アメリカ政府が推進するゼロトラスト・アーキテクチャ(ZTA)の規格を進言する NIST National Cybersecurity Center of Excellence の構成企業です。
関連コンテンツ:
オフライン環境での利用 戻る