高速 国際CDN回線のVPN爆誕! WireGuardで低延滞

TOP > FAQ> 法人版(Pro/MSP)関係

法人版 厳格な保護モード(ローカルホワイトリスト運用)の利用について

法人版は、グローバル・ホワイトリスト及びローカル・ホワイトリストの利用レベルを変更することでき、より厳格なホワイト運用が可能です。3つのローカルホワイトリスト運用による保護モードは、グローバル・ホワイトリストのうちOS構成ファイル以外のホワイトリストを利用しない保護モードとなります。起動可能なファイルを限定することで、攻撃面を極小化することができ、サイバー攻撃に対する耐性をより高めることができます。全ての保護モードはホワイト運用であるため、OSのもつ全機能を標準でロックし、未知のサイバー攻撃や脆弱性への耐性が強固になります。

【ローカル・ホワイトリスト運用モードの特長】
ローカル・ホワイトリスト運用モードのうち『適用』と『標準』は、マルウェア分析官により善良と判定されたOS構成ファイルの更新情報(OSに関連したグローバル・ホワイトリスト)を利用でき、その手間から解放されます。USBメモリに入れたホワイトリストファイルを端末へ適用する手間から完全に解放されます。

【本機能の背景】
最近は、セキュリティ企業が善良と認定済の比較的利用者が多いアプリケーションの脆弱性や汎用性を悪用し、マルウェアとして実行させるケースが急増してきています。これに対処するには、世の中で善良は判定されているアプリケーションであっても、組織内で利用させないことで、リスクを大幅に低減もしくは撤廃させることができます。

【利用推奨シーン】
産業機械の制御用コンピュータ、デジタルサイネージ、POSレジ、インフラ企業等の高い脅威耐性が必要なシステムなど

【保護モード設定レベル】
保護モードの変更は「SuperShieldオプション」メニューより、「端末」「グループ」「顧客企業」レベルにて設定して頂けます。

AV稼働モード 説明 政府基準
保護強度
ローカルホワイトリスト
保護モード(厳格)
ローカル・ホワイトリストのみ。Script,Binary全起動ロック
(旧来の他社ホワイトリスト製品準拠)
最強
ローカルホワイトリスト
保護モード(標準)
OSはグローバル・ホワイトリストを活用。
他はローカル・ホワイトリストのみ起動
最強
ローカルホワイトリスト
保護モード(適応)
標準モードに加え、ローカル・ホワイトリストの
バージョンアップ版を起動
最強
SuperShield保護モード
(ゼロトラスト保護)
グローバル・ホワイトリストと
ローカル・ホワイトリストによる運用(本製品の標準設定値)
学習モード AIによるブラックリスト方式により、
未知のファイルはヒューリスティックエンジンで運用

ホワイトリスト適用 相関関係表

AV稼働モード グローバルWL
OS構成ファイル
グローバルWL
ハッシュ値,Script
ローカルWL
デジタル署名
ローカルWL
ハッシュ値,Script
ローカルホワイトリスト
保護モード(厳格)
ローカルホワイトリスト
保護モード(標準)
ローカルホワイトリスト
保護モード(適応)

最新Binary
自動適用
SuperShield保護モード
(ゼロトラスト保護)

SuperShield保護モード/グローバル+ローカルリスト運用(標準設定値)

グローバルリストにて1億3千万件のアプリケーションのホワイトリスト提供あり。
ホワイト運用ながらも業界標準のブラックリスト方式エンドポイント保護製品と遜色ない使い勝手を実現

  • ローカル・ホワイトリストのファイル、スクリプト、デジタル署名、ファイルパス
  • グローバル・ホワイトリストのファイル、スクリプト

ローカルホワイトリスト運用 - 適応

グローバルリストにてアプリケーションのホワイトリスト提供なし。
ローカル・ホワイトリスト内のバイナリー形式アプリケーションの更新ファイル自動付与

  • ローカル・ホワイトリストのファイル、スクリプト、デジタル署名、ファイルパス
  • グローバル・ホワイトリストのスクリプト
  • グローバル・ホワイトリストのOS構成ファイル
  • ローカル・ホワイトリストのファイルに関連する更新ファイル

ローカルホワイトリスト運用 - 標準

グローバルリストにてアプリケーションのホワイトリスト提供なし

  • ローカル・ホワイトリストのファイル、スクリプト、デジタル署名、ファイルパス
  • グローバル・ホワイトリストのスクリプト
  • グローバル・ホワイトリストのOS構成ファイル

ローカルホワイトリスト運用 - 厳格 (組込用途)

グローバルリストでOS,アプリケーションの提供なし。
OS更新ファイルも阻止されるため運用には注意が必要です

  • ローカル・ホワイトリストのファイル、スクリプト、デジタル署名、ファイルパス
  • グローバル・ホワイトリストのスクリプト

ファイルダッシュボードによる「ローカル・ホワイトリスト一括登録」ボタン

上記の厳格な保護モードのローカル・ホワイトリストを容易に作成するため、顧客企業レベルで「ローカルホワイトリスト」設定の画面に、「ローカル・ホワイトリストの一括登録」ボタンがメニュー上のファイルダッシュボード機能にて提供されています。このボタンは、業務に必要なアプリケーションのリファレンス端末にて、標準保護モードであらゆるアプリケーションを実行し、実行された全てのプロセスを一括でローカル・ホワイトリストへ登録することが可能です。上記の厳格な保護モードに移行する際に有効に機能します。

初めてボタンを押すと、以降インストーラーにてインストールされた端末内の全ファイル情報を取得し、ローカル・ホワイトリストへ登録するソフトウェアリストを容易に作成できます。

戻る