TOP > FAQ> アプリケーションについて

質問:100%のマルウェア防御能力などあるはずがないのでは?

OSに対して、バイナリー・スクリプト形式の実行可能ファイルをすべて標準ロックし、PC Matic社のサーバー参照にて「起動許可」が与えられているファイルのみ起動可能としたことでの実績値です。

PC Maticは、以下の多層防御を1つのソリューションにて提供することで、マルウェア防御をしてきた実績があります。

【個人・法人版共通】

• Microsoft認定により、OSブート時のPC Matic優先起動
• 標準値でOSにバイナリー・スクリプト形式の実行ファイル起動不許可
• 米国本社及び、米国同盟国の視点でマルウェアと判定する基準(PC Maticは西側諸国専用)
• PUP(迷惑なアプリ)をマルウェアとする基準
• 挙動振る舞いエンジン
• 多面的な静的・動的デジタルフォレンジックを人手にて経たファイルのみグローバルリストで起動許可
• ブラウザー拡張機能により詐欺や侵入防止機能の提供
• Microsoft Officeファイルから実行ファイル起動不許可
• すべてのOSエミュレータ起動不許可(Java含む)
• すべてのキーボード、マウス自動化ソフト起動不許可(AutoIT等)
• すべてのRMMツールの起動不許可(AnyDesk,LogMeIn,TeamViewer,Kaseya等)
• 悪用されやすい著名アプリケーションの強制自動更新
• MITRE CVEもしくはPC Matic社にてCriticalと判定された脆弱な実行ファイル起動不許可
• 端末内のホワイトリストは端末毎に異なるキーで暗号化(オンライン同期)
• 端末内拡張ファイアウォールによる不正通信遮断

【法人版のみ】

• Windows RDP接続制限　(許可時間帯,利用者限定,端末限定)
• MITRE CVEにて脆弱性深刻度での起動制御
• グローバルリストと顧客企業がローカル・ホワイトリストへ登録する3つのローカルリスト保護モード
• API提供による社内セキュリティシステムとの連携機能
• 管理ポータルへの多要素認証
• 管理者別の管理ポータル操作機能 権限付与

今まではマルウェア防御を100%できていますが、今後もそれを実現できるとは限りません。米国政府各関係機関と情報収集で連携し、PC Maticは想定されうる事態に対処すべく、エンドポイントエージェントをリアルタイムで自動更新し、PC Maticサーバー上のアルゴリズムを随時更新しています。

ロック機能は豊富ですが、運用の容易さを実現するため、「多様なホワイトリスト登録方法」「管理者用リモートツール(RDP,cmd,FileManager)」などをお客様の声を反映して実装しています。

アプリケーション・ホワイトリスティング方式について

PC Maticは、Gateway PCの元役員たちによって1999年に設立された法人です。Gateway PCの元CEO Rickが後にミシガン州知事となり、「増加し続けるセキュリティ関連予算、防御できない既存の仕組み」を打破することをテーマに「低コストで、端末に負荷をかけず軽快に動作し、完全な防御能力」を実現するべく、州政府向けに開発が始まりました。

その後、アメリカ連邦政府レベルにて、「ゼロトラスト・セキュリティ・フレームワーク」(NIST SP800シリーズ) へと発展していきました。PC Matic社は、ゼロトラストのエンドポイント保護において、9つの関連特許を保有し同分野をけん引しています。このフレームワークは、アメリカのみならず、オーストラリア、カナダ、イギリス、ニュージーランドでも正式採用となっています。

戻る