TOP > FAQ> 法人版(Pro/MSP)関係
法人版 厳格な保護モード(ローカルホワイトリスト運用)の利用について
法人版は、グローバル・ホワイトリスト及びローカル・ホワイトリストの利用レベルを変更することでき、より厳格なホワイト運用が可能です。3つのローカルホワイトリスト運用による保護モードは、グローバル・ホワイトリストのうちOS構成ファイル以外のホワイトリストを利用しない保護モードとなります。起動可能なファイルを限定することで、攻撃面を極小化することができ、サイバー攻撃に対する耐性をより高めることができます。端末へは国際CDN回線を通じて即座に同期されます。
【ローカル・ホワイトリスト運用モードの特長】
ローカル・ホワイトリスト運用モードのうち『適用』と『標準』は、マルウェア分析官により善良と判定されたOS構成ファイルの更新情報(OSに関連したグローバル・ホワイトリスト)を利用でき、その手間から解放されます。USBメモリに入れたホワイトリストファイルを端末へ適用する手間から完全に解放されます。
【本機能の背景】
最近は、セキュリティ企業が善良と認定済の比較的利用者が多いアプリケーションの脆弱性や汎用性を悪用し、マルウェアとして実行させるケースが急増してきています。これに対処するには、世の中で善良は判定されているアプリケーションであっても、組織内で利用させないことで、リスクを大幅に低減もしくは撤廃させることができます。
【利用推奨シーン】
産業機械の制御用コンピュータ、デジタルサイネージ、POSレジ、インフラ企業等の高い脅威耐性が必要なシステムなど
【保護モード設定レベル】
保護モードの変更は「SuperShieldオプション」メニューより、「端末」「グループ」「顧客企業」レベルにて設定して頂けます。
| AV稼働モード | 説明 | 政府基準 保護強度 |
NIST CMMC |
|---|---|---|---|
| ローカルリスト 保護モード(厳格) |
ローカル・ホワイトリストのみ。Script,Binary全起動ロック (旧来の他社ホワイトリスト製品準拠) |
最々々強 | 5++ |
| ローカルリスト 保護モード(限定) |
OSはグローバル・ホワイトリストを活用。 他はローカル・ホワイトリストのみ起動 |
最々強 | 5+ |
| ローカルリスト 保護モード(適応) |
限定モードに加え、ローカル・ホワイトリストへ登録されたデジタル署名を持たない アプリケーションのハッシュ値が異なるバージョンアップ版を許可 |
最強 | 5+ |
| グローバルリスト 保護モード |
グローバル・ホワイトリストと ローカル・ホワイトリストによる運用(本製品の標準設定値) |
強 | 5 |
| 学習モード | AIによるブラックリスト方式により、 未知のファイルはヒューリスティックエンジンで運用 |
弱 | 3 |
ホワイトリスト適用 相関関係表
| AV稼働モード | グローバルWL OS構成ファイル |
グローバルWL ハッシュ値,Script |
ローカルWL デジタル署名 |
ローカルWL ハッシュ値,Script |
|---|---|---|---|---|
| ローカルリスト 保護モード(厳格) |
● | ● | ||
| ローカルリスト 保護モード(限定) |
● | ● | ● | |
| ローカルリスト 保護モード(適応) |
● | ● | ● 最新Binary 自動適用 |
|
| グローバルリスト 保護モード |
● | ● | ● | ● |
グローバル保護モード/グローバル+ローカルリスト運用(標準設定値)
【特長】従来製品と遜色のない使い勝手で管理者がホワイトリストを作成する手間から解放された特許取得済の画期的な稼働モード。全てのハッシュ値が異なるファイルを動的・静的な分析をAIを助手にマルウェア分析官の手作業にて最終的にアメリカ政府調達基準で分類。ゼロトラストセキュリティモデルのアプリケーション・ホワイトリスティング方式の拡張方式です。
【方式】グローバルリストにて1億3千万件のアプリケーションのホワイトリスト提供あり。
- ローカル・ホワイトリストのファイル、スクリプト、デジタル署名、ファイルパス
- グローバル・ホワイトリストのファイル、スクリプト
ローカルホワイトリスト運用 - 適応
【特長】OSのアップデートはホワイトリストを作成することなく利用でき、管理者が指定したローカル・ホワイトリストのファイルに最新版があった際は、マルウェア分析官の監査を経た後に問題がなければ、そのハッシュ値をもつ実行ファイルも許可します。高いセキュリティ基準ながら管理者の手間を削減できます。
【方式】グローバルリストにてアプリケーションのホワイトリスト提供なし。
ローカル・ホワイトリスト内のバイナリー形式アプリケーションの最新版を起動許可
- ローカル・ホワイトリストのファイル、スクリプト、デジタル署名、ファイルパス
- グローバル・ホワイトリストのスクリプト
- グローバル・ホワイトリストのOS構成ファイル
- ローカル・ホワイトリストのファイルに関連する更新ファイル
ローカルホワイトリスト運用 - 限定
【特長】OSのアップデートはホワイトリストを作成することなく利用でき、管理者が指定したローカル・ホワイトリストのみ利用可能とします。従業員が勝手にフリーソフトをインストールすることに怯える必要はありません。
【方式】グローバルリストにてアプリケーションのホワイトリスト提供なし。
- ローカル・ホワイトリストのファイル、スクリプト、デジタル署名、ファイルパス
- グローバル・ホワイトリストのスクリプト
- グローバル・ホワイトリストのOS構成ファイル
ローカルホワイトリスト運用 - 厳格 (組込用途)
【特長】ローカル・ホワイトリストに登録したアプリケーションとOS構成ファイルのみ利用可能です。msu拡張子を持つWindows updateファイルをオフラインで適用しようとしても、実行拒否される強固な保護モードです。(msu拡張子のマルウェアは多数確認されています。)
【方式】グローバルリストでOS,アプリケーションの提供なし。
OS更新ファイルも阻止されるため運用には注意が必要です
- ローカル・ホワイトリストのファイル、スクリプト、デジタル署名、ファイルパス
- グローバル・ホワイトリストのスクリプト
「ファイルダッシュボード」による「ローカル・ホワイトリスト一括登録」ボタン
上記の厳格な保護モードのローカル・ホワイトリストを容易に作成するため、顧客企業レベルで「ローカルホワイトリスト」設定の画面に、「ローカル・ホワイトリストの一括登録」ボタンがメニュー上の「ファイルダッシュボード」にて提供されています。このボタンは、業務に必要なアプリケーションのリファレンス端末にて、標準保護モードであらゆるアプリケーションを実行し、実行された全てのプロセスを一括でローカル・ホワイトリストへ登録することが可能です。上記の厳格な保護モードに移行する際に有効に機能します。
初めてボタンを押すと、以降インストーラーにてインストールされた端末内の全ファイル情報を取得し、ローカル・ホワイトリストへ登録するソフトウェアリストを容易に作成できます。
スケジュールスキャンにてマルウェア診断を「完全スキャン」にて設定することで、こちらのリストが翌日に更新されます。スケジュール診断の標準値は「クイック」になっていますので設定変更ください。(マルュアル 6.2「ファイルダッシュボード」を参照)
端末へは国際CDN回線を通じて即座に同期されます。
戻る