TOP > FAQ> セキュリティ SuperShield

SuperShield保護モード(持続的標的型攻撃対応保護)で、アプリ起動が阻止される

起動阻止されたら、ひとまず24時間お待ちください。「SuperShield保護モード」は、安全確認済のみ起動可能です。本モードは持続型標的攻撃に対応した軍事レベルの強固なセキュリティレベルです。世界中で未監査のMD5を持つ実行可能ファイルが検知された場合、クラウドに伝送され原則24時間以内に善悪に分類されます。善良と判断されれば自動的に起動可能になります。

【SuperShield保護モードの特長】
●善良と判断済みのアプリケーションのみ利用可能
●汎用性が高いJavaやOSエミレータはグレー判定で起動を保留しリスクを回避
●ウイルスなどが一般的に使用するOSがもつ悪質的利用が可能な機能をOSから削除
●ファイルレス・スクリプトへの完全対応 (DarkSide 2.0対応)
●政府機関、軍隊での運用実績とその基準に基づいたアプリケーション分類
●長期間ウイルスやランサムウェア感染ゼロの実績

【インターネットに接続していない場合】接続し再度起動を試みてください。サーバへ参照しにいきます。

世界中のPC Matic SuperShield利用者が、まだ一度も遭遇していないアプリケーション(MD5)であった場合、クラウド上で善良と判断されるまで起動は保留されます。昨今のウイルスは国家や大規模な犯罪組織が作成しており、プログラム自身も難読化処理がなされ、複数の侵入方法を併用するなど高度に作成されています。このため、一般的なセキュリティソフトのような数秒でパソコン内で善悪の判定は困難になっています。このため、PC Maticではクラウド上でスーパーコンピュータにて時間をかけ徹底的に善悪の判断を行っています。

クラウド監査状況確認方法

Java (JavaScriptとは異なります)で作成されたアプリケーションは、Windowsの制御を離れ危険であるため、SuperShieldにより標準で起動禁止処置をしております。起動させる際は、利用前に起動許可をし、利用後に起動禁止処置を設定する必要がございます。

Javaアプリの一時的な起動許可

プログラマの方は、ブラックリスト保護へ保護レベルを一時的に変更することで、事前監査方式ではない旧来のセキュリティソフトと同様の保護レベルで起動阻止されることなく、ご利用頂けます。プログラミング作業が終了したら、必ずスーパーシールド保護(グローバルホワイトリスト方式)へ保護レベルをお戻しください。自分や自社開発アプリケーション以外では、モード変更は行わないでください。

スーパーシールド保護、ブラックリスト保護の切換

インターネットからダウンロードしたアプリケーションをホワイトリスト追加は自分自身の手で絶対に行わないでください。

起動しないで
24時間以上経過しているのにまだブロックされる

脆弱性を含むものはグレーとなり起動阻止されます。
最新版がないか確認ください

最新版を探して

PC Maticのインストール直後に今まで利用していたアプリケーションが使えなくなった方は、脆弱性を含むWindows再配布モジュールが含まれていた可能性がありますので、最新版がないかをアプリケーション開発元へご確認ください。10年以上経過している古いアプリケーションは、殆どの場合で、深刻なセキュリティホールを抱えています。

アプリケーションに付与されたデジタル署名の有効期限が切れているものは、グレーもしくはブラック判定となります。最新版を入手してください。

Windowsをクラッシュさせる深刻な事象(ブルースクリーン)を引き起こすユーティリティソフトが発見されています。その疑いが濃厚となったものは、ブラック判定としています。最新版を入手するか対応版が出荷されるまでお待ちください。

利用が危険な脆弱性を含むアプリケーションは、グレー判定されます

起動することで危険性が増加する古いアプリケーションは、ウイルス判定されませんが、起動が阻止されます。24時間以上経過しても分類されない場合について、詳しくは、こちらをご覧ください。

ファイル分類説明
SuperShield ファイル監査状況の確認

逸る気持ちを抑えてください。善悪は個人では判断できません

流行る気持ち

いますぐに起動したいお気持ちはわかりますが、未知のアプリケーションが善良であるか、善良でないかの判断は困難さをきわめています。昨今においては、即座にウイルスであると判明するものは少なく、ある機能をもった有用なアプリケーションのフリをしながら、諜報活動を行うスパイウェアや、時間の経過を経てからパソコン内のファイルを全て暗号化するなど手口が非常に巧妙になっています。

このため昨今においては、挙動分析・通信内容分析などを含めた、多面的な方法を用いたセキュリティ監査を経た上でなければ、誰も善悪を判断することができません。インターネット上で取得したアプリケーションには、アドウェアや諜報ツールが埋め込まれているものが多くあります。特に動画ダウンローダ、不正音楽ダウロードソフト、画像加工ソフト、パソコン診断ツールは悪意のあるソフトウェアを含んているものが、多く存在しています。また著名な作者や企業であっても、ウイルスによって不慮の影響を受けている可能性もあります。そして実際にそのような問題も多発しています。

世界中の誰かが、過去起動したことがある場合は、既に分類にかけられています

ビッグデータ分析

PC Maticのグローバルホワイトリスト方式は、ご自分のパソコンで新たにインストールしたアプリケーションが全て起動阻止されるのではありません。世界中のPC Matic利用者が過去遭遇していない、未知のファイルが起動阻止の対象となります。すでに過去、誰かがPC Maticにて検知されていれば、原則的にブラックかホワイトに分類されています。

日本製のフリーソフトも、その大半が利用者の方々によって、分類にかけられています。古いフリーソフトがブロックされた場合は、脆弱性を抱えているため起動阻止されている可能性が濃厚です。危険ですのでホワイトリストへ追加しないでください。

危険なアプリケーションを利用することは、定期的な整備を受けていない自動車を運転して自損事故を起こすのと同じことです。

なぜ全てをパソコン内で処理せずクラウド行っているのか

ニコニコパソコン

PC Maticでは、従来のヒューリスティック分析(ふるまい検知)に加えて、世界中のアプリケーションを収集したビッグデータ分析を用いて善悪の事前分類を行っています。一部の分析においては、最新のAI技術を利用し多面なスコアリングを行い、判断の迅速化に役立てています。

この新たなセキュリティ分析アーキテクチャは、膨大なCPUパワーとディスク容量を必要とするため、パソコン上では稼働させることは実用的ではありませんでした。このため、クラウドにて並列化されたコンピュータを用いて迅速処理しています。

これにより強固なセキュリティと軽快さの両立が実現しました。

動作の詳細な流れ

PC Matic SuperShieldは、ビッグデータに基づいたAI技術で動作しており、従来のセキュリティ対策とは根本的に設計思想が異なります。
実行が阻止された未知のアプリケーションは、クラウドサーバ上で、コードビヘイビア、サンドボックス、改版履歴比較を含む様々なアルゴリズムで監査され、脆弱性を抱えていなければ、通常リアルタイム~24時間でホワイトリストかブラックリストへ振り分けられます。(脆弱性など問題を抱えているファイルはグレー扱いとなり起動は阻止され脆弱性対策がなされます)

PC Maticセキュリティエンジン詳細

ひとつの端末より大量に異なるMD5が送信された場合は、PC Maticへのクラックであると判断し、判定を保留することがあります。

戻る