TOP > FAQ> アプリケーションについて
PC Maticは、バナリーだけでなく、スクリプトもホワイトリスト型で運用しているため、ファイルレス・ランサムウェアによる影響は受けません。この点は他社ホワイトリスト製品とは異なります。
【個人版】
起動したことのない実行可能ファイルは、サーバ参照が行えないため、すべて起動が拒否されます。個人版では、他社セキュリティソフトと同じ保護モードへ切り換えていただくことで、マルウェアでない限り利用可能です。
【工業用途】
Windows 10 IoT等を利用した産業機器への組込用として、PC Matic PROの組込用ライセンスを別途ご用意しています。生産時に調達部材として支払うことで、産業機器の寿命までご利用いただけます。
業務アプリケーションをデジタル署名していただくことで、改定した業務アプリケーションをオフラインで差し替えても、ホワイトリストを更新することなくご利用頂けます。デジタル署名がない場合は、ファイルパスにて包括的なホワイトリストを生産時に指定可能です。
オフライン運用時間の経過と共に、導入済アプリケーションやOSのセキュリティ上の欠陥により、ウイルス感染リスクが高まります。定期的なOSアップデート、PC Matic エンドポイントエージェントの自動更新を強く推奨します。
工場や、社内の経理パソコンなどにおいて、セキュリティの観点からオフラインで運用している工作機械のコントローラ用パソコンもあるかもしれません。しかし、メンテナンスのために持ち込んだパソコンやUSBメモリ、中古の工作機械のコントローラなどがウイルスに感染し、工場全体が感染してしまうという事例が多数報告されています。このため後述の運用方法をお勧めします。ドイツでのインダストリー3.0では、この方式が活発に利用されています。利便性とセキュリティはトレードオフではありません。
ホワイトリスト運用を行う事で新たな脅威にも対応できるセキュアな環境構築が可能となります。「オフライン=新たな脅威に対応できない」ことを改めて認識ください。
ヒューリスティックエンジンによってオフライン状態でも、ウイルスが止められるのではないかと質問をお受けしますが、悪意のある組織の人たちは、どのようなヒューリスティックエンジンも、数日足らずで破ってしまうため、ウイルス検知率は時間経過と共に急速に低下します。
1日に100万件の新種マルウェアが誕生しているのは、組織だった国家情報機関や犯罪集団によるものです。これらの組織の累計で数万人いるとされています。高度な技術をもった専門家が毎日、新種マルウェアを作成しています。オフライン環境の場合は、シグネチャを受信できない他、新たな脅威に対応した新エンジンに更新することができません。昨今においては、古いセキュリティソフトを利用していることは、導入していること自体も意味をなさなくなってしまっています。古いセキュリティエンジンやシグネチャは、1ヵ月もたたないうちに意味のないモノになってしまいます。
PC Matic SuperShieldはクラウド上の管理サーバをホストとした、クライアントサーバモデルで稼働するため、インターネット環境が基本的には必要となっています。インストール作業時にインターネットを利用して、最新セキュリティエンジンをPC Maticのクラウドサーバ上より自動取得し導入します。
PC Matic SuperShieldのシグネチャは、コアサーバ上で常時更新されており、オンラインになった際に同期し、最新情報を取得します。
戻る