TOP > FAQ> アプリケーションについて

オフライン環境でも利用可能ですか

PC Maticは、オフライン環境では旧来のホワイトリスト方式として利用可能です。

PC Maticのパソコン快適化は、オフライン環境ではご利用頂けません。PC Maticの次世代セキュリティ機能は、インストール時にインターネット環境があれば、未知のアプリケーションを一切起動させない、ホワイトリスト方式の次世代エンドポイントセキュリティとしてご利用頂けます。出張時や交通機関などでのオフライン状態でも問題なくご利用いただけます。

オフライン運用時間の経過と共に、導入済アプリケーションやOSの脆弱性(セキュリティホール)により、ウイルス感染リスクが高まります。定期的なOSアップデート、PC Matic エンドポイントエージェントの自動更新を強く推奨します。

工場等でのオフライン利用手順

  1. 端末をモバイルルータ等でインターネット環境へ接続し、Windows updateを実施
  2. PC Matic PRO(法人版を利用推奨)を導入
  3. EDR診断を「即時実施」にて実行
  4. 持続的標型攻撃に対応したSuperShield保護モードで必要なアプリケーションを起動確認
    (パソコン内に起動許可キャッシュファイルが自動生成される※)
  5. 起動できない場合、インストーラ管理画面よりホワイトリストへ追加し起動確認を行う
  6. オフライン環境へ設置。EDR稼働ログは端末に格納される
  7. 【後日】定期的なWindopws updateとSuperShield保護の更新を行う
  8. ※起動許可キャッシュファイルにないアプリケーションや不正なスクリプトはすべて拒絶される

オンライン環境が必要なシーン

  • PC Matic インストール
  • PC Maticによる診断・最適化実施
  • パソコンへアプリケーションやドライバ等のインストール
  • ライセンス有効期限日と期限超過後におけるライセンス認証作業
    など

オフラインで利用可能なシーン

  • officeアプリケーションを利用しての新規作成・修正・プレゼン・印刷
  • 出張時や移動中などでのパソコン利用
  • 導入済アプリケーションの起動と運用
  • USBメモリによる書類の受け渡しなど
  • 工場にて工作機などの制御PCでの利用
    など

オンラインを強く推奨する理由

工場や、社内の経理パソコンなどにおいて、セキュリティの観点からオフラインで運用している工作機械のコントローラ用パソコンもあるかもしれません。しかし、メンテナンスのために持ち込んだパソコンやUSBメモリ、中古の工作機械のコントローラなどがウイルスに感染し、工場全体が感染してしまうという事例が多数報告されています。このため後述の運用方法をお勧めします。ドイツでのインダストリー3.0では、この方式が活発に利用されています。利便性とセキュリティはトレードオフではありません。

工場ではオンライン環境でホワイトリスト運用を推奨

  • インターネットに接続
  • ALG機能付き次世代ファイアウォール装置をゾーン毎に設置
  • OS Update, 利用アプリのUpdateサーバ,PC Maticで利用しているIPとPortをファイアウォール装置へAllowに設定

ホワイトリスト運用を行う事で新たな脅威にも対応できるセキュアな環境構築が可能となります。「オフライン=新たな脅威に対応できない」ことを改めて認識ください。

ヒューリスティックエンジンによってオフライン状態でも、ウイルスが止められるのではないかと質問をお受けしますが、悪意のある組織の人たちは、どのようなヒューリスティックエンジンも、数日足らずで破ってしまうため、ウイルス検知率は時間経過と共に急速に低下します。

1日に100万件の新種マルウェアが誕生しているのは、組織だった国家情報機関や犯罪集団によるものです。これらの組織の累計で数万人いるとされています。高度な技術をもった専門家が毎日、新種マルウェアを作成しています。オフライン環境の場合は、シグネチャを受信できない他、新たな脅威に対応した新エンジンに更新することができません。昨今においては、古いセキュリティソフトを利用していることは、導入していること自体も意味をなさなくなってしまっています。古いセキュリティエンジンやシグネチャは、1ヵ月もたたないうちに意味のないモノになってしまいます。

PC Matic SuperShieldはクラウド上の管理サーバをホストとした、クライアントサーバモデルで稼働するため、インターネット環境が基本的には必要となっています。インストール作業時にインターネットを利用して、最新セキュリティエンジンをPC Maticのクラウドサーバ上より取得し導入します。エンジンはオンライン時に自動更新されます。

PC Matic SuperShieldのシグネチャは、中核サーバ上で常時更新されており、オンラインになった際に同期し、最新情報を取得します。

戻る