EDR機能について詳細説明 / PC Matic FAQ

PC MaticのEDR機能について詳細説明

PC Matic PRO/MSP、個人版が保有する、EDR機能について説明をしております。

昨今においては、標的型攻撃などの悪意あるパソコン破壊行為が国家機関や犯罪組織により、高度化して行われることから、ウイルス感染を100%回避することは困難だといわれています。このため、EDR機能は、万が一にも標的型攻撃やランサムウェアによって影響を受けた場合、どの端末がどの時点で感染したかを調査することに役立つ機能です。またエンドポイントセキュリティ以外による予防措置もEDR機能には含まれます。

EDRは、「予防」「記録」「分析」「駆除」「回復」の5つの機能で説明されることが一般的です。PC Maticの保有するEDR機能についてご説明します。

予防 / Vulnerability management (VM)

パソコンへ常に常駐し起動するアプリケーションを監視する「エンドポイントセキュリティ」に加えて、パソコンソフトがもつ脆弱性(セキリティホールや悪意あるコードの実行可能な状態など)を防止するためには、様々な予防策があります。特に有名なのが「利用するアプリケーションを常に最新版に」ですが、常にこうしたものの最新版があるかに注意を払うのは困難なことです。利用者に代わり、侵入経路・悪用方法へ事前対処することで悪用されない仕組みを作るのが「EDRにおける予防策」となります。

予防

著名ソフトウェア自動更新

Adobe Flash, PDFリーダー, Air。Oracle Java や Filezillaなど社内で比較的よく利用される著名アプリケーションを、バックグラウンド処理で強制的に自動更新させることが可能です。

ドライバ自動更新

ディスプレイ、ネットワーク、サウンド、プリンタなどのドライバを自動更新し動作の不具合を最小化します。

これら更新処理は、スケジュール実施(週一を推奨)のほか、手動により即時適用も実施可能です。スケジュール実施に指定しておけば、こうした脆弱性情報への注意をはらっておく手間からも解放されます。

広告ブロック(個人版のみ)

広告ネットワーク経由で配信される「偽のウイルス感染警告広告」やブラウザの欠陥を突いたウイルス侵入を回避するため、ChromeおよびFirefoxに対応したWeb防御機能を提供しています。

ポータルサイトはバナーが表示されずにスッキリし、動画サイトも視聴前動画広告が再生されなくなりストレスが大幅に減少します。

記録 / Security information and event management (SIEM)

万が一、パソコンへ悪意あるアプリケーションが侵入された場合に備えて、パソコンの状態をパソコン本体とクラウドの両方に記録しておき、後日分析を可能とするのが「EDRにおける記録」の目的です。

記録

起動アプリケーションのログ記録

端末にて手動・自動起動したアプリケーションを記録します。パソコン本体には、1カ月分の全ての起動したファイルが詳細にタイムスタンプ付きで保管されます。クラウド上には、3年分が記録され、善良なアプリは24時間超過後に自動削除されます。これらのログは、ウイルス感染が確認された場合の分析に活用されます。

パソコン情報のスケジュール記録

以下の情報を指定したスケジュール間隔で記録可能です。
●導入済アプリケーション
●導入済ドライバ
●パソコン情報 (製造メーカ、モデル、BIOSバージョン、メモリ、HDD等)
●稼働中のプロセス
●稼働中のサービス
●スケジュールタスク
●スタートアップ起動アプリケーション

分析 / Security information and event management (SIEM)

万が一、パソコンへ悪意あるアプリケーションが侵入され問題が発生した場合、後日、専門調査官によって分析を行うことが「EDRにおける分析」です。感染しなくとも、全てのアプリケーションを事前に分析することで、世界中の人たちを感染への予防が可能となります。

分析

起動アプリケーションの分析

世界中のPC Matic利用者でまだ誰もが遭遇したことのない実行可能ファイル(MD5)が発見された場合は、直ちに多面的な監査がなされます。通常は1時間で95%のもの分類が完了します。残りは、24時間ほどお待ち頂きます。

パソコン内の分析

以下の情報を指定したスケジュール間隔で分析処理が可能です。分析の結果、悪質とされた場合は、警告を表示します。
●導入済アプリケーション
●導入済ドライバ
●危険なサービス
●アドウェア
●危険なブラウザ・アドオン
●悪質なファイル

駆除 / Advanced threat defense (ATD)

万が一、パソコンへ悪意あるアプリケーションが侵入されも、実行前に駆除すれば問題は発生しません。人も体内にウイルスが常に侵入していますが、免疫力のおかげで影響を受けずに済みます。パソコンでも活動前に駆除することで問題が発生しなくなります。

駆除

悪質ファイルの駆除

前項目の「分析」にて問題があるとクラウド上の多面監査で後日判定されたものもは、診断画面にて悪質であると表示され駆除されます。この他、危険であるファイルやアドオンは自動的に駆除されます。特別な機器を導入する必要はなく、PC Maticのクラウドサーバと連携して稼働します。

クラウド上では、コードビヘイビア(振る舞い検知)、 コードスキャニング、改版履歴比較、一般的なサンドボックス、日付と時刻やゲートウェイアドレスをAPI参照したアプリケーションを膨大な数のサンドボックス上で動作確認しするなど、30以上の監査手法を組み合わせて、高度な標的型攻撃や未知のマルウェアに対応します。分類済のアプリケーションも定期的に再監査に回され、見逃したものがないか再確認しています。

●駆除:アドウェア
●駆除:危険なブラウザ・アドオン
●駆除:悪質なファイル

回復 / Backup and Restore (別途有償オプション)

回復

デュアル・バックアップ

社内のNASやファイルサーバに加え、クラウド上にバックアップを保存して頂けます。クラウドバックアップは、迅速にリカバリーが可能な「通常ストレージ」に加えて低価格で大容量バックアップが可能な「コールドストレージ」にも対応しています。

3重の暗号化でセキュアクラウドを実現

軍事レベルの暗号化技術AES 256で、データ暗号化を3重に実施。堅牢なセキュリティと強固なリライアビリティで、あらゆるビジネスシーンに安全でセキュアなクラウドバックアップソリューションです。

あらゆる端末に対応

デスクトップ、ノートパソコン、タブレット、Windowsサーバー、それにPCに接続された外付けハードディスク、ネットワークドライブなど、あらゆるデバイスのデータをクラウド上にバックアップして保護します。自宅のコンピュータはもちろん、スマートフォンやタブレットからでも、バックアップデータにアクセス可能。すべてのファイルを閲覧、ダウンロードしたり、知人と共有することができビジネスを加速させます。

戻る