法人版厳格な保護モード(ローカルホワイトリスト運用)の利用について

法人版は、グローバル・ホワイトリスト及びローカル・ホワイトリストの利用レベルを変更することでき、より厳格なホワイト運用が可能です。３つのローカルホワイトリスト運用による保護モードは、グローバル・ホワイトリストのうちOS構成ファイル以外のホワイトリストを利用しない保護モードとなります。起動可能なファイルを限定することで、攻撃面を極小化することができ、サイバー攻撃に対する耐性をより高めることができます。全ての保護モードはホワイト運用であるため、OSのもつ全機能を標準でロックし、未知のサイバー攻撃や脆弱性への耐性が強固になります。

【ローカル・ホワイトリスト運用モードの特長】
ローカル・ホワイトリスト運用モードのうち『適用』と『標準』は、マルウェア分析官により善良と判定されたOS構成ファイルの更新情報(OSに関連したグローバル・ホワイトリスト)を利用でき、その手間から解放されます。USBメモリに入れたホワイトリストファイルを端末へ適用する手間から完全に解放されます。

【本機能の背景】
最近は、セキュリティ企業が善良と認定済の比較的利用者が多いアプリケーションの脆弱性や汎用性を悪用し、マルウェアとして実行させるケースが急増してきています。これに対処するには、世の中で善良は判定されているアプリケーションであっても、組織内で利用させないことで、リスクを大幅に低減もしくは撤廃させることができます。

【利用推奨シーン】
産業機械の制御用コンピュータ、デジタルサイネージ、POSレジ、インフラ企業等の高い脅威耐性が必要なシステムなど

【保護モード設定レベル】
保護モードの変更は「SuperShieldオプション」メニューより、「端末」「グループ」「顧客企業」レベルにて設定して頂けます。

標準 (SuperShield保護モード/グローバル＋ローカルリスト運用)

グローバルリストにて1億3千万件のアプリケーションのホワイトリスト提供あり。
ホワイト運用ながらも業界標準のブラックリスト方式エンドポイント保護製品と遜色ない使い勝手を実現

ローカル・ホワイトリストのファイル、スクリプト、デジタル署名、ファイルパス
グローバル・ホワイトリストのファイル、スクリプト

ローカルホワイトリスト運用 - 適応

グローバルリストにてアプリケーションのホワイトリスト提供なし。
ローカル・ホワイトリスト内のバイナリー形式アプリケーションの更新ファイル自動付与

ローカル・ホワイトリストのファイル、スクリプト、デジタル署名、ファイルパス
グローバル・ホワイトリストのスクリプト
グローバル・ホワイトリストのOS構成ファイル
ローカル・ホワイトリストのファイルに関連する更新ファイル

ローカルホワイトリスト運用 - 標準

グローバルリストにてアプリケーションのホワイトリスト提供なし

ローカル・ホワイトリストのファイル、スクリプト、デジタル署名、ファイルパス
グローバル・ホワイトリストのスクリプト
グローバル・ホワイトリストのOS構成ファイル

ローカルホワイトリスト運用 - 厳格 (組込用途)

グローバルリストでOS,アプリケーションの提供なし。
OS更新ファイルも阻止されるため運用には注意が必要です

ローカル・ホワイトリストのファイル、スクリプト、デジタル署名、ファイルパス
グローバル・ホワイトリストのスクリプト

SWAM機能による「ローカル・ホワイトリストの一括登録」ボタン

上記の厳格な保護モードのローカル・ホワイトリストを容易に作成するため、顧客企業レベルで「ローカルホワイトリスト」設定の画面に、「ローカル・ホワイトリストの一括登録」ボタンがメニュー上のSWAM機能にて提供されています。このボタンは、業務に必要なアプリケーションのリファレンス端末にて、標準保護モードであらゆるアプリケーションを実行し、実行された全てのプロセスを一括でローカル・ホワイトリストへ登録することが可能です。上記の厳格な保護モードに移行する際に有効に機能します。

初めてボタンを押すと、以降インストーラーにてインストールされた端末内の全ファイル情報を取得し、ローカル・ホワイトリストへ登録するソフトウェアリストを容易に作成できます。

戻る