TOP > FAQ> アプリケーションについて

オフライン環境でも利用可能ですか

PC Maticは、オフライン環境では旧来のホワイトリスト方式として利用可能です。インストール時にインターネット環境があり端末へホワイトリストが自動生成されていれば、数年オフラインでもご利用いただけます。未知のものを一切起動させない、ホワイトリスト方式の保護をご利用頂けます。産業機械、出張時や交通機関などでのオフライン状態でも問題なくご利用いただけます。

PC Maticは、バナリーだけでなく、スクリプトもホワイトリスト型で運用しているため、ファイルレス・ランサムウェアによる影響は受けません。この点は他社ホワイトリスト製品とは異なります。

【個人版】
起動したことのない実行可能ファイルは、サーバ参照が行えないため、すべて起動が拒否されます。個人版では、他社セキュリティソフトと同じ保護モードへ切り換えていただくことで、マルウェアでない限り利用可能です。

【工業用途】
Windows 10 IoT等を利用した産業機器への組込用として、PC Matic PROの組込用ライセンスを別途ご用意しております。生産時に調達部材として支払うことで、産業機器の寿命までご利用いただけます。
業務アプリケーションをデジタル署名していただくことで、改定した業務アプリケーションをオフラインで差し替えても、ホワイトリストを更新することなくご利用頂けます。デジタル署名がない場合は、ファイルパスにて包括的なホワイトリストを生産時に指定可能です。

最新の脅威には、オフラインでは対処できない

オフライン運用時間の経過と共に、導入済アプリケーションやOSの脆弱性(セキュリティホール)により、ウイルス感染リスクが高まります。定期的なOSアップデート、PC Matic エンドポイントエージェントの自動更新を強く推奨します。

工場等でのオフライン利用手順

  1. 端末を一時的にインターネット接続し、Windows Update等必要な処置を実施
  2. PC Matic PROを導入
  3. ホワイトリスト保護モードで必要なアプリケーションの起動を確認
    (端末固有の暗号化されたホワイトリストが生成される)
  4. 業務アプリケーションが起動できない場合、管理ポータルよりホワイトリストへ追加し起動確認を行う
  5. オフライン環境へ設置。EDR稼働ログは端末に格納される。(ログ保管しない指定も可)
  6. 【後日】定期的にWindows updateとPC Matic EPPの更新を行うことを推奨(しなくても可)

オンライン環境が必要なシーン

  • PC Matic インストール
  • PC Maticによる診断・最適化実施
  • PC Maticによる遠隔保守

オフラインで利用可能なシーン

  • officeアプリケーションを利用しての新規作成・修正・プレゼン・印刷
  • 出張時や移動中などでのパソコン利用
  • 導入済アプリケーションの起動と運用
  • USBメモリによる書類の受け渡しなど
  • 工場にて工作機などの制御PCでの利用
    など

オンラインを強く推奨する理由

工場や、社内の経理パソコンなどにおいて、セキュリティの観点からオフラインで運用している工作機械のコントローラ用パソコンもあるかもしれません。しかし、メンテナンスのために持ち込んだパソコンやUSBメモリ、中古の工作機械のコントローラなどがウイルスに感染し、工場全体が感染してしまうという事例が多数報告されています。このため後述の運用方法をお勧めします。ドイツでのインダストリー3.0では、この方式が活発に利用されています。利便性とセキュリティはトレードオフではありません。

工場ではオンライン環境でホワイトリスト運用を推奨

  • インターネットに接続
  • ALG機能付き次世代ファイアウォール装置をゾーン毎に設置
  • OS Update, 利用アプリのUpdateサーバ,PC Maticで利用しているIPとPortをファイアウォール装置へAllowに設定

ホワイトリスト運用を行う事で新たな脅威にも対応できるセキュアな環境構築が可能となります。「オフライン=新たな脅威に対応できない」ことを改めて認識ください。

ヒューリスティックエンジンによってオフライン状態でも、ウイルスが止められるのではないかと質問をお受けしますが、悪意のある組織の人たちは、どのようなヒューリスティックエンジンも、数日足らずで破ってしまうため、ウイルス検知率は時間経過と共に急速に低下します。

1日に100万件の新種マルウェアが誕生しているのは、組織だった国家情報機関や犯罪集団によるものです。これらの組織の累計で数万人いるとされています。高度な技術をもった専門家が毎日、新種マルウェアを作成しています。オフライン環境の場合は、シグネチャを受信できない他、新たな脅威に対応した新エンジンに更新することができません。昨今においては、古いセキュリティソフトを利用していることは、導入していること自体も意味をなさなくなってしまっています。古いセキュリティエンジンやシグネチャは、1ヵ月もたたないうちに意味のないモノになってしまいます。

PC Matic SuperShieldはクラウド上の管理サーバをホストとした、クライアントサーバモデルで稼働するため、インターネット環境が基本的には必要となっています。インストール作業時にインターネットを利用して、最新セキュリティエンジンをPC Maticのクラウドサーバ上より自動取得し導入します。

PC Matic SuperShieldのシグネチャは、コアサーバ上で常時更新されており、オンラインになった際に同期し、最新情報を取得します。

戻る