高速 国際回線のVPN爆誕! WireGuardで低延滞

ゼロトラスト設計・
安全確認済アプリのみ起動可能

パソコン内で監査しないから軽快、
マルウェア分析官により科学捜査を全件実施。
それがゼロトラスト設計の
アプリケーション・ホワイトリスティング方式

(英語:Application Allowlisting)は、NIST SP 800-167で規定されたゼロトラスト・セキュリティモデルに基づき、指定した信頼できる実行ファイルを指定した許可リストあるファイルのみ実行可能とした方式です。それ以外のファイルはすべて実行拒否されるため指定外のマルウェアなどは一切実行することができません。

この方式は、アメリカ国防総省、商務省、FBIと、PC Matic社を含む民間企業24社が中心となり、対サイバー攻撃能力に優れる次世代のセキュリティガイドライン策定している、ゼロトラスト・セキュリティモデルとして作成されたマルウェアなどに影響されないエンドポイント保護の仕組みです。

基本モデルでは、利用者が作成した「許可リスト」(ホワイトリスト)に指定したファイルのみ実行可能としていますが、許可リスト作成の手間がかかるため、PC Maticは元FBIサイバー捜査部門に長年従事した分析官を始めとした分析チームがAIを助手として活用し、複数のマルウェア専門分析官による検査経て、ひとつずつ善良なアプリケーションを指定。これをグローバル・ホワイトリストとして全顧客に提供。世界中で利用される善良なアプリケーションの99%を網羅する許可リストを用意しています。

このグローバル・ホワイトリストによりホワイトリスト方式でありながら、従来のブラックリスト方式の製品と同じ使い勝手で、マルウェアによる影響を一切排除することに成功しました。

同方式を2016年に提供開始して以来、全顧客にマルウェア・ランサムウェアによる感染を与えていません。アメリカ連邦政府調達認証 FedRAMPに登録された製品です。日本でも社会基盤企業での採用はもちろん、個人版は2010年から市販され、2016年からは日本のパソコンメーカー様の購入時付帯品として採用されています。

【特長】

  • ブラックリスト方式の利便性とホワイトリスト方式の強固さを両立
  • 未知の新種ウイルスを完全防御できる。これは過去の知見を必要とするブラックリスト方式では不可能
  • グローバル・ホワイトリストの提供により、利用者によるローカル・ホワイトリストへの追加が不要
  • ファイルパス指定でプログラマも都度ローカル・ホワイトリストへの追加が不要に
  • 悪用されやすい脆弱性を抱えた著名アプリケーションを強制自動更新し攻撃面を極小化
  • 同方式およびその周辺特許をPC Matic社は8つ保有しています。

一般的なセキュリティソフトと、アプリケーションホワイトリスティング方式

一般的なセキュリティソフト:NGAV

従来のセキュリティソフト

犯罪者逮捕型の社会

指名手配済のウイルスを警察官が頑張って逮捕します。現行犯逮捕が原則で、迷惑な行為をするなどのグレーな場合は逮捕しません。警察官は犯罪を犯した場合だけ、犯罪者を逮捕する権利を初めて持ちます。このため誰かは犯罪被害にあってしまいます。

現状ではウイルスの初犯率は96%で、世界中で1000回以上検知される同一ウイルスは、0.01%(2017年1Q マイクロソフト発表)しかありません。このような再犯を逮捕する仕組みでは、初犯だらけのマルウェアに対して守れません。

アプリケーションホワイトリスティング

アプリケーション・ホワイトリスティング方式

善良な市民のみの社会(Zero Trust)

事前に善良であると認定された人のみが生活することができ、指名手配者(ブラック)はもちろん、疑わしいグレーも活動を許可しません。持続型標的攻撃に対応した軍事レベルの強固なセキュリティ基準です。

すべてのファイルが悪質かもしれないと想定し、デジタルフォレンジックを実施。過去に検出されたことのない新種マルウェアをAIの手助けで、マルウェア分析官があぶり出すことに注力しています。善良と確認された場合のみ、起動許可が与えられます。

犯罪を行いそうな者(脆弱なプログラム)は起動許可が与えられないため、犯罪被害に遇うことはありません。(米国および国際特許取得済)

アプリケーション・ホワイトリスティングの
PC Matic SuperShield保護 (個人版・法人版)
一般的なセキュリティソフト NGAVや
PC Matic ブラックリスト保護 (個人版)
方式名 アプリケーション・ホワイトリスティング(NIST SP 800-167)
プロアクティブ型 (予防療法)
ブラックリスト & ヒューリスティック方式
リアクティブ型 (対処療法)
NIST基準 NIST CMMC Level 5 (最高) 迄対応可 NIST CMMC Level 3 (中程度) 迄対応可
悪意ある者
への優位性
じゃんけん後出し 勝ち じゃんけん先出し 負け
監査エンジン
実装箇所
クラウド監査 原則端末内
基本とする制御対象 バイナリー形式 & スクリプト形式 実行ファイル バイナリー形式 実行ファイル
防御・駆除対象 マルウェア、ランサムウェア、スパイウェア、PUA(迷惑アプリ)、
悪質なブラウザ拡張機能、悪質JavaScript、その他プライバシー侵害
一般的にマルウェア、ランサムウェアのみ。
PC Maticではスパイウェア、PUA含む
未知の攻撃手法 マルウェア分析官による判断待ちにより不許可 許可し感染
新しい実行ファイル検出時 起動保留、検体をPC Maticに転出し、多数のAIがスコアリングおよび
コードへ分解。マルウェア分析官がそれらのデータにより、科学捜査を行い悪意あるコードがなければ24時間以内に起動許可
端末内で検査し、過去悪意あるコードに類したものがなければ、即座に起動許可
マルウェア監査ロジック AIプリプロセス、最終的に全件マルウェア分析官が判断 全て機械処理で問題発生時に分析官が対処
深刻なセキュリティ
欠陥持つアプリ利用
利用不可 (NIST SP 800-167準拠) 自動更新を実施 利用可能
著名アプリ欠陥対策
NIST SP 800-40
あり (著名アプリケーション自動更新機能) なし
自己製品へのパッチ 自動更新。ユーザ対処不要 利用者がダウンロードし手動適用
ファイルレス攻撃防御能力
Windows内部コマンド+Script
デフォルト拒否で防御 シグネチャーにて後日対処
脆弱性に起因する
リモートコード実行(RCE)攻撃
デフォルト拒否で防御 シグネチャーにて後日対処
プロセス稼働ログ EDR (端末,Syslog or クラウド), プロセス稼働管理と制御 動作ログのみ
ブラウザー保護機能
による詐欺対策
あり 原則なし
動画再生中
動画広告スキップ
あり なし
管理者用Webダッシュボード あり 一部製品にあり
サブスク
期限
【個人版】1年, 50年
【法人版】毎月, 年次(1~5年)。
【PC Matic PRO embedded】年次, 製造時一括 無期限
年次, 端末ライフサイクル

PC Matic 個人版は、
両方の稼働モードを利用可能

通常はホワイトリストで利用し、
脆弱なアプリ利用時だけブラックリストへ
切り換えができます。

ゼロトラスト設計の様々なホワイトリスト保護
による多層防御

複数のホワイトリスト方式の
セキュリティ層を追加実装します。
マルウェアもプログラムであるため、
OS・各種スクリプト・通信ソケットが
標準ロックされていれば活動できません。

グローバル・ホワイトリスト

世界中の利用者が検知したアプリケーションから善良なものを共通リスト化したものです。当社基盤より利用者の各端末へ提供し、善良確認済のアプリケーションのみ起動を許可します。
NIST SP 800-167準拠

ローカル・ホワイトリスト

アプリケーション・ホワイトリスティングを補完するため、お客様が独自のアプリケーションを指定端末・組織・企業全体に適用することができます。

署名ホワイトリスト

【法人版のみ】自社開発したデジタル署名済みのアプリケーションは、デジタル署名により包括的に許可され、アプリケーション毎にホワイトリストへ登録する必要がありません。

スクリプト・ホワイトリスト

ランサムウェアはOS標準機能のスクリプトを介して展開されるため、当社は業界唯一のスクリプティングホワイトリストを作成し実装しました。

Windows RDP 認証
ホワイトリスト

【法人版のみ】ハッカーはRDPを利用して端末を乗っ取ります。PC Matic PROは、このセキュリティを強化するため、利用端末へ様々な追加認証の仕組みを提供しています。

端末認証ホワイトリスト

【法人版のみ】Windows RDP接続端末のペアを限定する機能を提供。しかも接続時に追加の接続認証は不要としました。

Microsoft Office ホワイトリスト

マルウェアは、Officeのマクロを介して活動を開始することがあります。このため、Office専用に別途起動可能なマクロやスクリプトのホワイトリストを多段実装しました。

ファイル拡張子ホワイトリスト

【法人版のみ】マルウェアは、危険なファイル拡張子を使って実行されます。悪意あるファイル拡張子によるアプリケーションの起動を無効化するホワイトリストを装備しています。

ローカルディレクトリ・
ホワイトリスト

【法人版のみ】特定ディレクトリをホワイトリストに登録することができ、社内アプリケーションを開発、試験、配布とその利用許可を容易に行うことができます。

アプリケーション・ホワイトリスティング方式

TOP > FAQ> セキュリティ SuperShield

アプリケーション・ホワイトリスティング方式について詳しく教えてください

2017年にNIST SP 800 - 167として規定されたセキュリティ基準で、ゼロトラスト・セキュリティモデルの中核をなしています。アメリカ合衆国政府、各州政府がこれに準拠したエンドポイント保護を採用しています。

過去の知見を元にした従来のセキュリティ対策では、資金力のある悪意ある組織が関与し作成した全く新しいマルウェアによるサイバー攻撃を防ぐことはできませんでした。

このため、アメリカ合衆国政府は、「何も信頼しない」ことを前提とした「ゼロトラスト・セキュリティモデル」を提唱。それをNIST(日本のJIS)にて2017年に策定を行いました。

このゼロトラスト・セキュリティモデルは、2021年5月12日のバイデン大統領令 Executive Order 14028では、このアプリケーション・ホワイトリスティングによるエンドポイント保護を基本としたゼロトラスト・アーキテクチャ(ZTA)の推進が命令されました。PC Matic, inc.は、NISTにおいて政府のゼロトラスト設計のフレームワーク策定の構成企業として活動しています。そして、全顧客でホワイトリストを共有する「アプリケーション・ホワイトリスティング方式」を提供しています。

以前より、アメリカ国防総省が主導権を取り、合衆国政府と取引を行う2万社へ取引条件としてサイバーセキュリティ成熟度モデル認証を策定。NISTにて、CMMC(Cybersecurity Maturity Model Certification)としてCMMC 1.0では5段階、CMMC 2.0では3段階のセキュリティ認証基準を公開しました。

PC Maticは、以前より「対処療法には限界があるとの考えから、予防処置的なセキュリティ」すなわち、昨今ではゼロトラスト・アーキテクチャゼロトラスト・セキュリティモデルと呼ばれる方式を採用してきました。この中核をなす、アプリケーション・ホワイトリスティング方式は、この新しい潮流をいち早く採用した製品として、社会インフラ企業や政府機関において求められ採用されるようになりました。

PC MaticのSuperShield保護モードは、NIST SP 800 - 167基準を更に独自に厳格運用することで、長期間マルウェア・ランサムウェアによる影響を受けていない実績を達成しています。アメリカ合衆国政府クラウドセキュリティ認証である『FedRAMP』を取得。ビッグデータを基にニューラルネットワーク型人工知能が多数のスコアリングを行い、そのスコアをマルウェア分析官へ提示。マルウェア分析官が手作業によりSP 800-167を上回る基準で、厳格に最終判断し起動の是非を判断します。

PC Maticは、従来のホワイトリスト方式で煩わしかったホワイトリストを作成する作業から、管理者・利用者を開放しました。マルウェア分析官により分類されたアプリケーション・ホワイトリスティングは直ちに世界中の全顧客で共有され、利用者はなにもすることなく、善良と分類されたアプリケーションを、従来のエンドポイント保護製品と同様な感覚で利用することができます。クリーンルームのような安全を手に入れることができます。この結果、数年間もの間、新種マルウェア・ランサムウェアによる影響を全顧客が受けていません。こうした悪質なソフトもOSがAPIを提供してくれなければエラーを出すしかないのです。

PC Matic SuperShieldは、本製品のみで標的型攻撃やランサムウェアなどへ高い防御能力をもったセキュリティソフトとして機能します(第三者評価機関の調査結果による)。アプリケーション・ホワイトリスティング方式という新方式を採用しています。他社セキュリティソフトとの併用を前提としているホワイトリスト方式のセキュリティ製品とは、製品特性が異なりますのでご注意ください。一般的なセキュリティソフトと遜色のない使い勝手で、強固な防御能力を持つ次世代型の次の革新的なセキュリティソフトです。(国際特許取得済)

ホワイトリストの説明図

パソコン内ふるまい検知では新種ウイルス発見に限界がある

犯罪集団

一般的なセキュリティ対策商品は、次世代エンドポイント保護(EPP)であっても過去の知見を元にした保護方式です。

セキュリティ対策ソフトは、犯罪組織などに購入され、ヒューリスティック方式(ふるまい検知)のエンジンで検知されないウイルスを巧みに開発しています。

【参考記事】 ハッキング集団の技術と組織力

合衆国政府 認証製品

アメリカ合衆国 国土安全保障省、FBI推奨セキュリティソフト
Seal_of_the_United_States_Department_of_Homeland_Security

PC Maticは、NIST CMMC 最高レベル準拠 製品です。他社製品の次世代エンドポイント保護製品はひとつ下の標準レベルです。

2016年12月、アメリカ合衆国のファイアウォールやエンドポイントセキュリティ製品など、国家安全保障に係る業務を行っている、国土安全保障省より利用が推奨されました。CMMC 最高レベルの認証をシステム委託事業者に義務づけています。

2017年2月、オーストラリア国防省もアメリカに続き、ホワイトリスト方式のエンドポイントセキュリティ製品を政府取引先に求め、一般企業にも推奨する方針を発表しています。

2021年1月、PC Matic,Inc.は NIST エリートグループに参加し、NCCoEパートナーに指名されました。米国NISTは日本のJISに相当し、政府推奨のセキュリティ基準制定をCisco社を始めとした米国企業と共に取り組んで参ります。

2022年7月、PC Maticの合衆国政府向け製品『PC Matic federal』が、米国政府機関におけるクラウドセキュリティ認証制度である FedRAMP認証 を取得しました。

標的型メールに強い理由
戻る