質問:100%のマルウェア防御能力などあるはずがないのでは?

一般的なセキュリティソフトが過去の知見に依存するブラックリスト方式であるのに対し、PC Maticは一般的なセキュリティソフトと遜色のない使い勝手を実現した次世代ホワイトリスト方式を採用しています。
OSに対して、バイナリー・スクリプト形式の実行可能ファイルをすべて標準ロックし、PC Matic社のサーバー参照にて「起動許可」が与えられているファイルのみ起動可能としたことでの実績値です。

PC Maticは、以下の多層防御を1つのソリューションにて提供することで、マルウェア防御をしてきた実績があります。この実績は、PC Maticのみならず、お客様が慎重な行動をとられた結果、もたらされたものです。

【個人・法人版共通】

Microsoft認定により、OSブート時のPC Matic優先起動
標準値でOSにバイナリー・スクリプト形式の実行ファイル起動不許可 (特許取得済のホワイトリスト方式)
米国本社及び、米国同盟国の視点でマルウェアと判定する基準 (PC Maticは西側諸国専用)
PUP(迷惑なアプリ)をマルウェアとする基準
グレーゾーンを起動不許可とする監査基準
挙動振る舞いエンジンを実装
多面的な静的・動的デジタルフォレンジックを人手にて経たファイルのみグローバルリストで起動許可
ブラウザー拡張機能により詐欺や侵入防止機能の提供
Microsoft Officeファイルから実行ファイル起動不許可
すべてのOSエミュレータ起動不許可(Java含む)
すべてのキーボード、マウス自動化ソフト起動不許可(AutoIT等)
すべてのRMMツールの起動不許可(AnyDesk,LogMeIn,VNC,TeamViewer,Kaseya等)
悪用されやすい著名アプリケーションの強制自動更新
MITRE CVEもしくはPC Matic社にてCriticalと判定された脆弱な実行ファイル起動不許可
DLLサイドローディング防止のためのホワイトリスト
端末内のホワイトリストは端末毎に異なるキーで暗号化(オンライン同期)
端末内拡張ファイアウォールによる不正通信遮断

【法人版のみ】

Windows RDP接続制限　(許可時間帯,利用者限定,端末限定)
MITRE CVEにて脆弱性深刻度での起動制御
グローバルリストと顧客企業がローカル・ホワイトリストへ登録する3つのローカルリスト保護モード
API提供による社内セキュリティシステムとの連携機能
組織内端末を包括して全稼働・稼働拒否プロセスを一覧、起動制御
クラウド記録型プロセス稼働ログ
フィンガープリント・ダッシュボード(端末内格納実行ファイル一覧(脆弱ファイル調査,原産国,未分類))
管理ポータルへの多要素認証
管理者別の管理ポータル操作機能権限付与

今まではマルウェア防御を100%できていますが、今後もそれを実現できるとは限りません。米国政府各関係機関と情報収集で連携し、PC Maticは想定されうる事態に対処すべく、エンドポイントエージェントをリアルタイムで自動更新し、PC Maticサーバー上のアルゴリズムを随時更新しています。

ロック機能は豊富ですが、運用の容易さを実現するため、「多様なホワイトリスト登録方法」「管理者用リモートツール(RDP,cmd,FileManager)」などをお客様の声を反映して実装しています。

アプリケーション・ホワイトリスティング方式について VirusTotalを用いた日本国内で調達可能な
AVエンジン起動阻止能力試験

PC Maticは、Gateway PCの元役員たちによって1999年に設立された法人です。Gateway PCの元CEO Rickが後にミシガン州知事となり、「増加し続けるセキュリティ関連予算、防御できない既存の仕組み」を打破することをテーマに「低コストで、端末に負荷をかけず軽快に動作し、完全な防御能力」を実現するべく、州政府向けに開発が始まりました。

その後、アメリカ連邦政府レベルにて、「ゼロトラスト・セキュリティ・フレームワーク」(NIST SP800シリーズ) へと発展していきました。PC Matic社は、ゼロトラストのエンドポイント保護において、9つの関連特許を保有し同分野をけん引しています。このフレームワークは、アメリカのみならず、オーストラリア、カナダ、イギリス、ニュージーランドでも正式採用となっています。

【注意】
PC Maticの構成ファイルに対し、脆弱性検出を試みないでください。法人版はリモート強制アンインストールが実施され、ライセンス契約が破棄されます。その際返金は行われませんので、ご注意ください。

戻る