安全確認済アプリのみ起動可能

パソコン内で監査しないから軽快、
クラウドAI監査で強固な守り。
それがグローバルホワイトリスト方式

未監査のプログラムは全て起動不許可。ファイルレス攻撃も標準拒否で対応。クラウド上で強力に監査した上で善悪を判断。信頼できるプログラム・スクリプトのみ起動可能とした特許取得済の新技術です。

現在、94%の悪意あるプログラムは、国家情報機関や軍およびその傘下の組織、または資金力が豊富な犯罪集団が「人(数万人規模)・物(AI、市販セキュリティ製品)・膨大な資金」を投入して作成しています。

従来のセキュリティソフト

従来のセキュリティソフト

NIST CMMC Level 3(中程度)迄対応可

犯罪者逮捕型の社会

指名手配済のウイルスを警察官が頑張って逮捕します。現行犯逮捕が原則で、迷惑な行為をするなどのグレーな場合は逮捕しません。警察官は犯罪を犯した場合だけ、犯罪者を逮捕する権利を初めて持ちます。このため誰かは犯罪被害にあってしまいます。

現状ではウイルスの初犯率は96%で、世界中で1000回以上検知される同一ウイルスは、0.01%(2017年1Q マイクロソフト発表)しかありません。これでは再犯を逮捕する仕組みでは守れません。

監査エンジン: パソコン内

未知の攻撃方法:許可
悪意ある組織が後出しジャンケン

グローバルホワイトリスト方式

グローバルホワイトリスト方式

NIST CMMC Level 5(最高)迄対応可

善良な市民のみの社会

事前に善良であると認定された人のみが生活することができ、指名手配者(ブラック)はもちろん、疑わしいグレーも活動を許可しません。持続型標的攻撃に対応した軍事レベルの強固なセキュリティ基準です。

事前監査は、2億台分のビッグデータを基に人工知能によって、多面的に分析され、善良と確認された場合のみ、起動許可が与えられます。

犯罪を行いそうな者(プログラム)は起動許可が与えられないため、犯罪被害に遇うことはありません。(米国および国際特許取得済)

監査エンジン: クラウド上のサーバ群

未知の攻撃方法:不許可
セキュリティソフトが後出しジャンケン

様々なホワイトリスト保護による多層防御

伝統的なブラックリスト保護を第一段目の防御層とし、
複数のホワイトリスト方式のセキュリティ層を追加実装させます。

アプリケーション・
ホワイトリスト

世界中の利用者が検知したアプリケーションから善良なものを共通リスト化したものです。当社基盤より利用者の各端末へ提供し、善良確認済のアプリケーションのみ起動を許可します。

ローカル・ホワイトリスト

アプリケーション・ホワイトリストを補完するため、お客様が独自のアプリケーションを指定端末・組織・企業全体に追加することができます。

署名ホワイトリスト

【法人版のみ】自社開発したデジタル署名済みのアプリケーションは、デジタル署名により包括的に追加され、都度MD5ハッシュを都度ホワイトリストに登録する必要がありません。

悪質スクリプト・ホワイトリスト

ランサムウェアはOS標準機能のスクリプトを介して展開されるため、当社は業界唯一のスクリプティングホワイトリストを作成し実装しました。

Windows RDP 認証
ホワイトリスト

【法人版のみ】一部のウイルスはRDPポートから侵入し実行します。PC Matic Proは、この穴を塞ぐために対象端末の様々な認証を行います。

端末認証ホワイトリスト

【法人版のみ】独自の端末識別アルゴリズムを採用し、MFAの第二因子としてスマホのSMSではなく端末自身を用いて認証します。煩わしさから開放!

Microsoft Office ホワイトリスト

ウイルスは、Officeのマクロを介して活動を開始することがあります。PC Matic Proには、Officeを介して起動できる有効なアプリケーションのホワイトリストが含まれています。

ファイル拡張子ホワイトリスト

【法人版のみ】ランサムウェアは、危険なファイル拡張子を使って実行されます。PC Matic Proには、有効なファイル拡張子のホワイトリストがあります。

ローカルディレクトリ・
ホワイトリスト

【法人版のみ】特定ディレクトリをホワイトリストに登録することができ、社内アプリケーションを開発、試験、配布を容易に行うことができます。

TOP > FAQ> セキュリティ SuperShield

グローバルホワイトリスト方式について詳しく教えてください

「全てを禁止し良いものだけを許可する」という考え方で、不審なもの(グレーウェア)も起動を許可しません。また、ホワイトリストを個人で作成する旧来の製品とは異なり、クラウド上で多面的に分析し、事前に善良と判断されたプログラムやスクリプトのみ起動が許可されます。この許可をしたプログラムを世界中で共有してる新方式で、私たちは「グローバルホワイトリスト方式」と呼んでいます。

今までのセキュリティソフトは「全てを許可し悪いものを阻止する」という考え方ですが、ホワイトリスト方式は「全てを禁止し良いものだけを許可する」という考え方です。基本姿勢が全てを禁止にしており、前提として不審な物(グレーウェア)も起動許可されません。

ウイルス対策を実社会に例えると、ウイルスは悪者になります。
実社会で悪者を捕まえようとする場合は指名手配(ブラックリスト)を行いますが、悪者は整形手術を行って顔を変え逃走してしまうため、見つけるのが難しくなってしまいます。

また、犯罪者の行動心理(ヒューリスティック)や持ち物(ソースコードスキャン)によってある程度の犯罪を防ぐことも可能ですが、これは事実上、空港の保安レベルであり、実際に犯罪者の搭乗を完全に防ぐことができていないのは周知の事実です。

犯罪が起こらないようにするには「軍事基地へ入室が許可されたID保有者のみ」を許可する厳格な運用(ホワイトリスト)でなければなりません。
PC Matic SuperShieldは、ホワイトリストに登録されているアプリケーションのみ起動を許可します。その他のアプリケーションは起動を許可せずに、ビッグデータに基づいたAI技術で事前監査を行った後に、ブラック/ホワイトへ分類します。従来のセキュリティ対策とは根本的に設計思想が異る次世代エンドポイントセキュリティで、持続型標的攻撃に対応した軍事レベルの強固なセキュリティ基準です。

PC Matic SuperShieldは、本製品のみで標的型攻撃やランサムウェアなどへ高い防御能力をもったセキュリティソフトとして機能します(第三者評価機関の調査結果による)。グローバルホワイトリスト方式という新方式を採用しています。他社セキュリティソフトとの併用を前提としているホワイトリスト方式のセキュリティ製品とは、製品特性が異なりますのでご注意ください。一般的なセキュリティソフトと遜色のない使い勝手で、強固な防御能力を持つ次世代型のセキュリティソフトです。本方式を採用しているのは、PC Matic SuperShield(個人版/法人版) と Windows 10 Enterprise E5に標準搭載されている Microsoft Defender ATP だけです。

ホワイトリストの説明図

PC Maticは、グローバルホワイトリスト方式を採用した、持続型標的攻撃に対応した軍事レベルの強固なセキュリティ基準の次世代セキュリティ製品です。

個人、法人問わず、パソコンで利用するアプリケーションの数は決まっています。インストール作業を行わない限り、パソコン内のアプリケーション数は増加しません。1日に100万本以上の新種ウイルスが誕生している今、信頼できるプログラムの増加数のほうが圧倒的に少なくなっています。PC Maticの開発元であるPC Matic, Inc.社は、ここに注目し、世界中の膨大な数の信頼できるプログラムのリストを収集。自ら善良なプログラムの認証作業を行っています。
世界中のPC Matic利用者の誰もが過去に遭遇していない、新しいプログラムに遭遇すれば、この新しいプログラムは事前監査にかけられ、原則としてブラックリストかホワイトリストに分類され、世界中のPC Matic利用者で直ちに共有されます。これを「グローバルホワイトリスト方式」とPC Maticでは呼んでいます。

なお、主要なアプリケーションの開発元であっても、Windowsなどが抱える古い再配布モジュールを組み込んでいた場合はホワイトリストに追加されません。また、脆弱性が発見されたものは「セキュリティホールのある危険なソフトウェア」として、ホワイトリストより排除する作業も行っています。このため一度ホワイトリストにて起動許可がされていても、その後アプリケーションが起動阻止されることもございます。

8,500万本以上のアプリケーションが登録済

ホワイトハッカー

PC Matic社では10億件以上のアプリケーションやドライバ(dll, exe, cmd, cab, wsh,vbs他)を2013年から収集しており膨大なアプリケーションやドライバをホワイトリストに個別登録しています。

人が善悪を判断するのは困難です。自分でアプリケーションをリストへ登録する必要はなく、従来のセキュリティソフトと同じ利便性でご利用頂けます。

パソコン内ふるまい検知では新種ウイルス発見に限界がある

犯罪集団

従来のセキュリティ対策商品は、「ブラックリスト方式」と振る舞い検知やソースコードを解析する「ヒューリスティック」を併用したセキュリティ対策を行っています。

セキュリティ対策ソフトは、一般に広く市販されているため、犯罪組織などに購入され、ヒューリスティック方式(ふるまい検知)のエンジンで検知されないウイルスを巧みに開発しています。

【参考記事】 ハッキング集団の技術と組織力

動作の流れ

世界中のPC Matic利用者から収集されたアプリケーション情報をビッグデータ化。全てを起動許可前に、ディープラーニングを含めた多面解析と、スコアリング、善悪判定することで、世界で最も強固なセキュリティレベルを実現。パソコン内では処理できない膨大な処理能力とビッグデータをクラウドで処理することで実現しました。今までと全く異なるビッグデータ時代の新しい設計思想です。米国特許取得済

合衆国政府 推奨製品

アメリカ合衆国 国土安全保障省、FBI推奨セキュリティソフト
Seal_of_the_United_States_Department_of_Homeland_Security

PC Maticは、NIST Cybersecurity Capability Maturity Model(CMMC) level 4,5準拠製品

2016年12月、アメリカ合衆国のファイアーウォールやエンドポイントセキュリティ製品など、国家安全保障に係る業務を行っている、国土安全保障省より利用が推奨されました。CMMCレベル4,5をシステム委託事業者に義務づけています。

2017年2月、オーストラリア国防省もアメリカに続き、ホワイトリスト方式のエンドポイントセキュリティ製品を採用する方針となりました。

2021年1月、PC Matic,Inc.は NIST エリートグループに参加し、NCCoEパートナーに指名されました。

標的型メールに強い理由
戻る