ゼロトラスト設計・
安全確認済アプリのみ起動可能

パソコン内で監査しないから軽快、
マルウェア分析官により科学捜査を全件実施。
それがゼロトラスト設計の
アプリケーション・ホワイトリスト方式

一般的なセキュリティソフトは、過去発見されたマルウェア検体を基にワクチンを開発します。このため新種マルウェア検知率は調査機関VirusBulletinによると5~7割程度です。

PC Maticは、未調査のすべての実行可能ファイルを新種や変異種が存在していないか、マルウェア分析官の手で科学捜査(デジタルフォレンジック)を行い、善良と判断されたもののみを実行可能としました。クリーンルームのような環境を提供します。

PC Maticは、社会インフラや政府機関へのサイバー攻撃に対処すべく、米国政府が新たに推進するゼロトラスト設計(ZTA)策定の構成企業の一員として、政府指針 NIST SP 800-167に準拠したエンドポイント保護を提供しています。一般製品が標準的な保護レベルにとどまるなか、新たなゼロトラスト設計により、政府基準のセキュリティを提供。ランサムウェアやマルウェアから完全な保護に成功しています。

NIST SP 800-167準拠により、未監査のプログラムは全て起動不許可。ファイルレス攻撃も標準拒否で対応。デジタルフォレンジックを実施した上で善悪を判断。信頼できるプログラム・スクリプトのみ起動可能とした特許取得済の新技術です。

一般的なセキュリティソフト:NGAV

従来のセキュリティソフト

NIST CMMC Level 3(中程度)迄対応可

犯罪者逮捕型の社会

指名手配済のウイルスを警察官が頑張って逮捕します。現行犯逮捕が原則で、迷惑な行為をするなどのグレーな場合は逮捕しません。警察官は犯罪を犯した場合だけ、犯罪者を逮捕する権利を初めて持ちます。このため誰かは犯罪被害にあってしまいます。

現状ではウイルスの初犯率は96%で、世界中で1000回以上検知される同一ウイルスは、0.01%(2017年1Q マイクロソフト発表)しかありません。これでは再犯を逮捕する仕組みでは守れません。

監査エンジン: パソコン内やクラウド

未知の攻撃方法:許可
悪意ある組織が後出しジャンケン

アプリケーション・ホワイトリスト

アプリケーション・ホワイトリスト方式

NIST CMMC Level 5(最高)迄対応可

善良な市民のみの社会(ZTA)

事前に善良であると認定された人のみが生活することができ、指名手配者(ブラック)はもちろん、疑わしいグレーも活動を許可しません。持続型標的攻撃に対応した軍事レベルの強固なセキュリティ基準です。

すべてのファイルが悪質かもしれないと想定し、デジタルフォレンジックを実施。過去に検出されたことのない新種マルウェアをAIとマルウェア分析官の連携で、あぶり出すことに注力しています。善良と確認された場合のみ、起動許可が与えられます。

犯罪を行いそうな者(プログラム)は起動許可が与えられないため、犯罪被害に遇うことはありません。(米国および国際特許取得済)

監査エンジン: クラウド上のサーバ群とマルウェア分析官

未知の攻撃方法:不許可
セキュリティソフトが後出しジャンケン

PC Matic 個人版は、
両方の稼働モードを利用可能

日常は強固なレベル5で利用し、
脆弱なアプリ利用時だけレベル3に
切り換えができます。

ゼロトラスト設計の様々なホワイトリスト保護
による多層防御

複数のホワイトリスト方式の
セキュリティ層を追加実装します。
マルウェアもプログラムであるため、
OS・各種スクリプト・通信ソケットが
標準ロックされていれば活動できません。

アプリケーション・
ホワイトリスト

世界中の利用者が検知したアプリケーションから善良なものを共通リスト化したものです。当社基盤より利用者の各端末へ提供し、善良確認済のアプリケーションのみ起動を許可します。
NIST SP 800-167準拠

ローカル・ホワイトリスト

アプリケーション・ホワイトリストを補完するため、お客様が独自のアプリケーションを指定端末・組織・企業全体に追加することができます。

署名ホワイトリスト

【法人版のみ】自社開発したデジタル署名済みのアプリケーションは、デジタル署名により包括的に追加され、都度MD5ハッシュを都度ホワイトリストに登録する必要がありません。

悪質スクリプト・ホワイトリスト

ランサムウェアはOS標準機能のスクリプトを介して展開されるため、当社は業界唯一のスクリプティングホワイトリストを作成し実装しました。

Windows RDP 認証
ホワイトリスト

【法人版のみ】一部のウイルスはRDPポートから侵入し実行します。PC Matic Proは、この穴を塞ぐために対象端末の様々な認証を行います。

端末認証ホワイトリスト

【法人版のみ】独自の端末識別アルゴリズムを採用し、MFAの第二因子としてスマホのSMSではなく端末自身を用いて認証します。煩わしさから開放!

Microsoft Office ホワイトリスト

ウイルスは、Officeのマクロを介して活動を開始することがあります。PC Matic Proには、Officeを介して起動できる有効なアプリケーションのホワイトリストが含まれています。

ファイル拡張子ホワイトリスト

【法人版のみ】ランサムウェアは、危険なファイル拡張子を使って実行されます。PC Matic Proには、有効なファイル拡張子のホワイトリストがあります。

ローカルディレクトリ・
ホワイトリスト

【法人版のみ】特定ディレクトリをホワイトリストに登録することができ、社内アプリケーションを開発、試験、配布を容易に行うことができます。

TOP > FAQ> セキュリティ SuperShield

アプリケーション・ホワイトリスト方式について詳しく教えてください

OSとアプリケーションをホワイトリスト方式のセキュリティソフトで固め、固めたアプリケーション以外を一切利用できないという種類のものが過去ありました。しかし、この方式は、「エアギャップ(オフライン環境)を突破した感染が多数発生」「OSやアプリケーションがもつ脆弱性を悪用された」ことなどにより、過去のソリューションとなりました。

そして次世代エンドポイント製品などの、AIにより挙動をもとに判断するヒューリスティックエンジンを欺くマルウェアが、資金力・組織力のある犯罪者集団や国家により作成されている昨今においては、対処療法的なセキュリティ保護では対処できなくなっているというのが、多くのセキュリティ関係者による統一した見解です。組織が出荷前検査をしているためです。

国家が関与したサイバー攻撃が急伸し、社会インフラや政府機関が激しく攻撃される状態となったため、米国政府は、NIST(日本のJIS)により「ゼロトラスト・アーキテクチャ(ZTA)」を推進していくことを検討していました。

そして、2021年5月12日のバイデン大統領令 Executive Order 14028では、このホワイトリスト運用を基本としたゼロトラスト・アーキテクチャ(ZTA)の推進が命令されました。PC Matic, inc.は、NISTにおいて政府のゼロトラスト設計のフレームワーク策定の構成企業の一社です。

以前より、米国国防総省が主導権を取り、連邦政府と取引を行う2万社へ取引条件としてサイバーセキュリティ成熟度モデル認証を策定。日本のJISに相当するNISTにて、CMMC(Cybersecurity Maturity Model Certification)としてCMMC 1.0では5段階、CMMC 2.0では3段階のセキュリティ認証基準を公開しました。

PC Maticは、以前より「対処療法には限界があるとの考えから、予防処置的なセキュリティ」すなわち、昨今ではゼロトラスト・エンドポイントプロアクティブ・サイバーセキュリティと呼ばれる方式を採用してきました。このプロアクティブ・セキュリティが、社会インフラや政府機関において求められるようになりました。

PC MaticのSuperShield保護モードは、このNIST CMMCの最高レベルに準拠したゼロトラスト・エンドポイント保護製品として、初のFedRAMP認証を取得し、アプリケーション・ホワイトリスト運用を行っています。ビッグデータを基にニューラルネットワーク型人工知能が多数のスコアリングを行い、そのデータをマルウェア分析官へダッシュボードとして提示。マルウェア分析官が手作業によりNIST CMMCの最高レベルの基準に準拠し、最終判断し分類します。

PC Maticは、従来のホワイトリスト方式で煩わしかったホワイトリストを作成する作業から、管理者・利用者を開放しました。マルウェア分析官により分類されたアプリケーション・ホワイトリストは直ちに世界中の全顧客で共有され、利用者はなにもすることなく、善良と分類されたアプリケーションを、従来のエンドポイント保護製品と同様な感覚で利用することができます。クリーンルームのような安全を手に入れることができます。この結果、数年間もの間、新種マルウェア・ランサムウェアによる影響を全顧客が受けていません。こうした悪質なソフトもOSがAPIを提供してくれなければエラーを出すしかないのです。

PC Matic SuperShieldは、本製品のみで標的型攻撃やランサムウェアなどへ高い防御能力をもったセキュリティソフトとして機能します(第三者評価機関の調査結果による)。アプリケーション・ホワイトリスト方式という新方式を採用しています。他社セキュリティソフトとの併用を前提としているホワイトリスト方式のセキュリティ製品とは、製品特性が異なりますのでご注意ください。一般的なセキュリティソフトと遜色のない使い勝手で、強固な防御能力を持つ次世代型の次の革新的なセキュリティソフトです。(国際特許取得済)

ホワイトリストの説明図

PC Maticは、アプリケーション・ホワイトリスト方式を採用した、米国国防総省が求める、持続型標的攻撃に対処できる軍事レベルのセキュリティ基準に準拠したセキュリティ製品です。

個人、法人問わず、パソコンで利用するアプリケーションの数は決まっています。インストール作業を行わない限り、パソコン内のアプリケーション数は増加しません。1日に100万本以上の新種ウイルスが誕生している今、信頼できるプログラムの増加数のほうが圧倒的に少なくなっています。PC Maticの開発元であるPC Matic, Inc.社は、ここに注目し、世界中の膨大な数の信頼できるプログラムのリストを収集。自ら善良なプログラムの認証作業を行っています。

世界中のPC Matic利用者の誰もが過去に遭遇していない、新しいプログラムに遭遇すれば、この新しいプログラムはマルウェア分析官による科学捜査(デジタルフォレンジック)を実施。原則としてブラック、グレー(セキュリティホール等)かホワイトの3種類に分類され、世界中のPC Matic利用者で直ちに共有されます。これを「アプリケーション・ホワイトリスト方式」とPC Maticでは呼んでいます。

なお、主要なアプリケーションの開発元であっても、Windowsなどが抱える古い再配布モジュールを組み込んでいた場合はホワイトリストに追加されません。また、脆弱性が発見されたものは「セキュリティホールのある危険なソフトウェア」として、ホワイトリストより排除する作業も行っています。このため一度ホワイトリストにて起動許可がされていても、その後アプリケーションが起動阻止されることもあります。

1億本以上のアプリケーションが登録済

ホワイトハッカー

PC Matic社はアプリケーションやドライバ(dll, exe, cmd, cab, wsh,vbs他)を2013年から収集しており、市場に存在するアプリケーションの99.9%を登録しています。

人が善悪を判断するのは困難です。自分でアプリケーションをリストへ登録する必要はなく、従来のセキュリティソフトと同じ利便性でご利用頂けます。

パソコン内ふるまい検知では新種ウイルス発見に限界がある

犯罪集団

一般的なセキュリティ対策商品は、次世代エンドポイント保護(EPP)であっても過去の知見を元にした保護方式です。

セキュリティ対策ソフトは、犯罪組織などに購入され、ヒューリスティック方式(ふるまい検知)のエンジンで検知されないウイルスを巧みに開発しています。

【参考記事】 ハッキング集団の技術と組織力

合衆国政府 認証製品

アメリカ合衆国 国土安全保障省、FBI推奨セキュリティソフト
Seal_of_the_United_States_Department_of_Homeland_Security

PC Maticは、NIST CMMC 最高レベル準拠 製品です。他社製品の次世代エンドポイント保護製品はひとつ下の標準レベルです。

2016年12月、アメリカ合衆国のファイアウォールやエンドポイントセキュリティ製品など、国家安全保障に係る業務を行っている、国土安全保障省より利用が推奨されました。CMMC 最高レベルの認証をシステム委託事業者に義務づけています。

2017年2月、オーストラリア国防省もアメリカに続き、ホワイトリスト方式のエンドポイントセキュリティ製品を政府取引先に求め、一般企業にも推奨する方針を発表しています。

2021年1月、PC Matic,Inc.は NIST エリートグループに参加し、NCCoEパートナーに指名されました。米国NISTは日本のJISに相当し、政府推奨のセキュリティ基準制定をCisco社を始めとした米国企業と共に取り組んで参ります。

2022年3月、PC Maticの連邦政府向け製品『PC Matic federal』が、米国政府機関におけるクラウドセキュリティ認証制度である FedRAMP認証 をエンドポイント保護製品の中で、最初の製品として認証されました。

標的型メールに強い理由
戻る