SuperShield保護モードで、アプリ起動が阻止される
標準設定の「SuperShield保護モード」は、米国国防総省が定めた「サイバーセキュリティ成熟度モデル認証」の最高レベルである NIST CMMC 最高レベルに準拠した運用を行っています。本モードでは、マルウェア感染・ランサムウェア感染から完全に開放されます。
世界中のPC Matic利用者が遭遇したことのないアプリケーションは、クラウド上のPC Maticサーバに転送され、元FBI捜査官も在籍するマルウェア分析官の手により、政府基準にてデジタルフォレンジックを実施します。犯罪の証拠を掴むため、既知の知見だけでなく、新たな犯罪手法が使われていないか、徹底的な監査行うため時間を要します。
以下に該当するアプリケーションは、「サイバーセキュリティ成熟度モデル認証」最高値の定めにより起動許可されません。
- 深刻な脆弱性(セキュリティホール)を含むアプリケーション
- 善良な開発者によるものと判断することができないグレー判定のアプリケーション
- 汎用性が高いOSエミュレータ等
上記3要因に該当するものや監査中で起動阻止されたものは、以下のモードへ切り換えることで、他社セキュリティと同一レベル(NIST CMMC 標準レベル)にて、既知の知見に基づいた問題点がなければ、起動できます。ただし、新種マルウェアや高度に改変された亜種のマルウェアに関しては、他社製品同様に感染リスクがあります。
このため起動阻止されたら、ひとまず24時間お待ちください。政府基準にてマルウェア分析官がデジタルフォレンジックを実施し、善良と判断されれば自動的に起動可能になります。
【SuperShield保護モード(NIST CMMC 最高レベル準拠)の特長】
- 全ファイルに対してデジタルフォレンジックを実施
- 善良と判断済みのアプリケーションのみ利用可能でウイルス感染から完全開放
- 汎用性が高いJavaやOSエミレータはグレー判定で起動を保留しリスクを回避
- ウイルスなどが一般的に使用するOSがもつ悪質的利用が可能な機能をOSから削除
- ファイルレス・スクリプトへの完全対応
- 政府機関、軍隊での運用実績とその基準に基づいたアプリケーション分類
- 脆弱性(セキュリティホール)を抱えるアプリケーションも起動を保留
- 長期間ウイルスやランサムウェア感染ゼロの実績
【インターネットに接続していない場合】接続し再度起動を試みてください。サーバへ参照しにいきます。
世界中のPC Matic SuperShield利用者が、まだ一度も遭遇していないアプリケーション(MD5)であった場合、デジタルフォレンジックにて善良と判断されるまで起動は保留されます。昨今のウイルスは国家や大規模な犯罪組織が作成しており、プログラム自身も難読化処理がなされ、複数の侵入方法を併用するなど高度に作成されています。
デジタルフォレンジック状況確認方法パッケージソフトで業務上必要なものは、ブラックリスト保護(NIST CMMC 標準レベル準拠)へ保護レベルを一時的に変更することで、一般的なセキュリティソフトと同様の保護レベルとなり、起動阻止されることなくご利用頂けます。ただし感染リスクはゼロにはならないため、利用が終了したら必ずSuperShield保護(最高レベル準拠)へ戻してください。SuperShield保護モードでは、新種ウイルスも含め感染リスクはゼロになります。(特許技術)
保護モードの切換プログラマの方は、ブラックリスト保護(NIST CMMC 標準レベル準拠)へ保護レベルを一時的に変更することで、既知ウイルスおよびウイルス挙動を保護する旧来のセキュリティソフトと同様の保護レベルで即座に起動するモードで起動して頂けます。プログラミング作業が終了したら、必ずSuperShield保護(レベル5準拠)へ保護レベルをお戻しください。自分や自社開発アプリケーション以外では、モード変更は行わないでください。
保護モードの切換Java (JavaScriptとは異なります)で作成されたアプリケーションは、Windowsの制御を離れ危険であるため、SuperShieldにより標準で起動禁止処置をしております。起動させる際は、利用前に起動許可をし、利用後に起動禁止処置を設定する必要がございます。
Javaアプリの一時的な起動許可インターネットからダウンロードしたアプリケーションをホワイトリスト追加は自分自身の手で絶対に行わないでください。
NIST CMMC 最高レベル準拠のため脆弱性を含むものは起動阻止されます。
対応済の最新アプリケーションがないか確認ください
PC Maticのインストール直後に今まで利用していたアプリケーションが使えなくなった方は、脆弱性を含むWindows再配布モジュールが含まれていた可能性がありますので、最新版がないかをアプリケーション開発元へご確認ください。2009年以前の古いアプリケーションは、殆どの場合で、深刻なセキュリティホールを抱えているため、SuperShield保護モードでは原則起動は許可されません。
アプリケーションに付与されたデジタル署名の有効期限が切れているものは、グレーもしくはブラック判定となります。最新版を入手してください。
Windowsをクラッシュさせる深刻な事象(ブルースクリーン)を引き起こすユーティリティソフトが発見されています。その疑いが濃厚となったものは、ブラック判定としています。最新版を入手するか対応版が出荷されるまでお待ちください。
利用が危険な脆弱性を含むアプリケーションは、グレー判定されます
起動することで危険性が増加する古いアプリケーションは、ウイルス判定されませんが、起動が阻止されます。2009年以前のアプリケーションは、Microsoft ATL (Active Template Library) 脆弱性を含んでいることが高確率該当します。フリーソフトウェアで長時間判定されないものは、深刻な脆弱性を含んでいるものとUnknownにてグレー判定済のものです。24時間以上経過しても分類されない場合について、詳しくは、こちらをご覧ください。
はやる気持ちを抑えてください。善悪は個人では判断できません
いますぐに起動したいお気持ちはわかりますが、未知のアプリケーションが善良であるか、善良でないかの判断は困難さをきわめています。昨今においては、即座にウイルスであると判明するものは少なく、ある機能をもった有用なアプリケーションのフリをしながら、諜報活動を行うスパイウェアや、時間の経過を経てからパソコン内のファイルを全て暗号化するなど手口が非常に巧妙になっています。
このため昨今においては、挙動分析・通信内容分析などを含めた、多面的な方法を用いたセキュリティ監査を経た上でなければ、誰も善悪を判断することができません。インターネット上で取得したアプリケーションには、アドウェアや諜報ツールが埋め込まれているものが多くあります。特に動画ダウンローダ、不正音楽ダウロードソフト、画像加工ソフト、パソコン診断ツールは悪意のあるソフトウェアを含んているものが、多く存在しています。また著名な作者や企業であっても、ウイルスによって不慮の影響を受けている可能性もあります。そして実際にそのような問題も多発しています。
世界中の誰かが、過去起動したことがある場合は、既に分類にかけられています
PC Maticのアプリケーション・ホワイトリスト方式は、ご自分のパソコンで新たにインストールしたアプリケーションが全て起動阻止されるのではありません。世界中のPC Matic利用者が過去遭遇していない、未知のファイルが起動阻止の対象となります。
日本製のフリーソフトも、その大半が利用者の方々によって、分類にかけられています。古いフリーソフトがブロックされた場合は、脆弱性を抱えているため起動阻止されている可能性が濃厚です。危険ですのでホワイトリストへ追加しないでください。
危険なアプリケーションを利用することは、定期的な整備を受けていない自動車を運転して自損事故を起こすのと同じことです。
なぜ全てをパソコン内で処理せずクラウド行っているのか
PC Maticでは、世界中のアプリケーションを収集したアプリケーションリストにて既に分類を行っています。クラウド上では、最新のAI技術を利用し多面なスコアリングを行い、マルウェア分析官による判断の迅速化に役立てています。
この新たなセキュリティ分析アーキテクチャは、膨大なCPUパワーとディスク容量を必要とするため、パソコン上では稼働させることは実用的ではありません。このため、クラウドにて並列化されたコンピュータを用いて迅速にスコアリングしています。
これにより強固なセキュリティと軽快さの両立が実現しました。
戻る