ゼロトラスト設計・
安全確認済アプリのみ起動可能
マルウェア分析官により科学捜査を全件実施。
それがゼロトラスト設計の
アプリケーション・ホワイトリスティング方式
アプリケーション・ホワイトリスティング方式について詳しく教えてください
一般的なセキュリティソフトやEDRは、AIを利用した「動的分析」でマルウェアを判定し、疑わしい挙動は人間の分析官が「静的分析」します。PC Maticは、全ての実行可能ファイルに対し、AI助手を使い「静的分析」と「動的分析」を組み合わせて徹底的に調査します。これにより、使いやすさと高いセキュリティを両立しています。
PC Maticの「アプリケーション・ホワイトリスティング方式」は、リアルタイムで全起動ファイルの安全性を確認し、信頼できないファイルは実行しません。アメリカ国防総省などと共同で策定したゼロトラスト・セキュリティモデルを基にしたエンドポイント保護を提供し、2016年の提供開始以来、全顧客にマルウェア感染を許していません。
法人版では、脆弱性のあるファイルの起動阻止や管理者への通知が可能で、詐欺防止機能も提供しています。製品はアメリカ連邦政府調達認証 FedRAMPに登録され、日本は政府版・法人版と個人版が販売され好評を得ています。
【特長】
- ブラックリスト方式の利便性とホワイトリスト方式の強固さを両立
- 未知の新種ウイルスを完全防御できる。これは過去の知見を必要とするブラックリスト方式では不可能
- グローバル・ホワイトリストの提供により、利用者によるローカル・ホワイトリストへの追加が不要
- ファイルパス指定でプログラマも都度ローカル・ホワイトリストへの追加が不要に
- 悪用されやすい脆弱性を抱えた著名アプリケーションを強制自動更新し攻撃面を極小化
- 同方式およびその周辺特許をPC Matic社は9つ保有しています。
一般的なセキュリティソフトと、PC Maticの新方式
一般的なセキュリティソフト
犯罪者逮捕型の業界標準社会
最高防御力:80%
指名手配済のウイルスを警察官が頑張って逮捕します。現行犯逮捕が原則で、迷惑な行為をするなどのグレーな場合は逮捕しません。警察官は犯罪を犯した場合だけ、犯罪者を逮捕する権利を初めて持ちます。このため誰かは犯罪被害にあってしまいます。
現状ではウイルスの初犯率は96%で、2024年には犯罪者の61%が48時間で新しいマルウェアに切り替えています。このような再犯を逮捕する仕組みでは、初犯だらけのマルウェアに対して守れません。
そして知見のないものは安全とAIは判定してしまいます。
【ファクトチェック】
アプリケーションホワイトリスティング
善良な市民だけのZeroTrust社会
常に防御力:100%
事前に善良であると認定された人のみが生活することができ、指名手配者(ブラック)はもちろん、疑わしいグレーも活動を許可しません。持続型標的攻撃に対応した軍事レベルの強固なセキュリティ基準です。
すべてのファイルが悪質かもしれないと想定し、デジタルフォレンジックを実施。過去に検出されたことのない新種マルウェアをAIの手助けで、マルウェア分析官があぶり出すことに注力しています。善良と確認された場合のみ、起動許可が与えられます。
犯罪を行いそうな者(脆弱なプログラム)は起動許可が与えられないため、犯罪被害に遇うことはありません。(米国および国際特許取得済)
| アプリケーション・ホワイトリスティングの PC Matic SuperShield保護 (個人版・法人版) |
一般的なセキュリティソフト NGAVや PC Matic ブラックリスト保護 (個人版) |
|
|---|---|---|
| 方式名 | アプリケーション・ホワイトリスティング(NIST SP 800-167) プロアクティブ型 (予防療法) |
ブラックリスト & ヒューリスティック方式 リアクティブ型 (対処療法) |
| NIST基準 | NIST CMMC Level 5 (最高) 迄対応可 | NIST CMMC Level 3 (中程度) 迄対応可 |
| 悪意ある者 への優位性 |
じゃんけん後出し 勝ち | じゃんけん先出し 負け |
| 監査エンジン 実装箇所 |
クラウド監査 | 原則端末内 |
| 基本とする制御対象 | バイナリー形式 & スクリプト形式 実行ファイル | バイナリー形式 実行ファイル |
| 防御・駆除対象 | マルウェア、ランサムウェア、スパイウェア、PUA(迷惑アプリ)、 悪質なブラウザ拡張機能、悪質JavaScript、その他プライバシー侵害 |
一般的にマルウェア、ランサムウェアのみ。 PC Maticではスパイウェア、PUA含む |
| 未知の攻撃手法 | マルウェア分析官による判断待ちにより不許可 | 許可し感染 |
| 新しい実行ファイル検出時 | 起動保留、検体をPC Maticに転出し、多数のAIがスコアリングおよび コードへ分解。マルウェア分析官がそれらのデータにより、科学捜査を行い悪意あるコードがなければ24時間以内に起動許可 |
端末内で検査し、過去悪意あるコードに類したものがなければ、即座に起動許可 |
| マルウェア監査ロジック | AIプリプロセス、最終的に全件マルウェア分析官が判断 | 全て機械処理で問題発生時に分析官が対処 |
| 深刻なセキュリティ 欠陥持つアプリ利用 |
利用不可 (NIST SP 800-167準拠) 自動更新を実施 | 利用可能 |
| 著名アプリ欠陥対策 NIST SP 800-40 |
あり (ASM:著名アプリケーション自動更新機能) | なし |
| 自己製品へのパッチ | 自動更新。ユーザ対処不要 | 利用者がダウンロードし手動適用 |
| ファイルレス攻撃防御能力 Windows内部コマンド+Script |
デフォルト拒否で防御 | シグネチャーにて後日対処 |
| 脆弱性に起因する リモートコード実行(RCE)攻撃 |
デフォルト拒否で防御 | シグネチャーにて後日対処 |
| プロセス稼働ログ | EDR (端末,Syslog or クラウド), プロセス稼働管理と制御 | 動作ログのみ |
| ブラウザー保護機能 による詐欺対策 |
あり | 原則なし |
| 管理者用Webダッシュボード | あり | 一部製品にあり |
| サブスク 期限 |
【個人版】1年, 50年 【法人版】毎月, 年次(1~5年)。 【PC Matic PRO embedded】年次, 製造時一括 無期限 |
年次, 端末ライフサイクル |
PC Matic 個人版は、
両方の稼働モードを利用可能
脆弱なアプリ利用時だけ、AI監査による
業界標準方式へ切り換えができます。
