指名手配済のウイルスを警察官が頑張って逮捕します。現行犯逮捕が原則で、迷惑な行為をする人などグレーな場合は逮捕しません。
警察官は太り気味でパソコンを遅くしてしまいます。
事前に善良であると認定された人のみが生活することができ、指名手配者(ブラック)はもちろん、疑わしいグレーも活動を許可しません。
事前監査は、多面的に時間をかけて慎重に分析され、善良と確認された場合のみ、入場許可が与えられます。
今までのセキュリティソフトは「全てを許可し悪いものを阻止する」という考え方ですが、ホワイトリスト方式は「全てを禁止し良いものだけを許可する」という考え方です。基本姿勢が全てを禁止にしており、前提として不審な物(グレーウェア)も起動許可されません。
ウイルス対策を実社会に例えると、ウイルスは悪者になります。
実社会で悪者を捕まえようとする場合は指名手配(ブラックリスト)を行いますが、悪者は整形手術を行って顔を変えて逃走してしまうため、見つけるのが難しくなってしまいます。
また、犯罪者の行動心理(ヒューリスティック)や持ち物(ソースコードスキャン)によってある程度の犯罪を防ぐことも多少は可能ですが、これは事実上空港の保安レベルであり、実際には完全に防ぐことができていないのは周知の事実です。
犯罪が起こらないようにするには「軍事基地へ入室が許可されたID保有者のみ」を許可する厳しい運用(ホワイトリスト)でなければなりません。
PC Matic SuperShieldは、ホワイトリストに登録されているアプリケーションのみに起動を許可し、その他のアプリケーションは起動を許可せずに、ビッグデータに基づいたAI技術で監査を事前に行った後に、ブラック/ホワイトに分類します。従来のセキュリティ対策とは根本的に設計思想が異る次世代エンドポイントセキュリティです。
PC Matic SuperShieldは、本製品のみで標的型攻撃やランサムウェアなどへ高い防御能力をもったセキュリティソフトとして機能します(第三者評価機関の調査結果による)。グローバル・ホワイトリスト方式という新方式を採用しています。他社セキュリティソフトとの併用を前提としているホワイトリスト方式のセキュリティ製品とは、製品特性が異なりますのでご注意ください。一般的なセキュリティソフトと遜色のない使い勝手で、強固な防御能力を持つ次世代型のセキュリティソフトです。
PC Maticは、ホワイトリストを拡張したグローバル・ホワイトリスト方式を三つ目のエンジンとして採用した、次世代セキュリティ製品です。
個人、法人問わず、パソコンで利用するアプリケーションの数は決まっていると思います。インストール作業を行わない限り、パソコン内のアプリケーション数は増加しません。1日に100万本の新種ウイルスが誕生している今、善良なアプリケーションの増加数のほうが圧倒的に少なくなっています。PC Maticの開発元であるPC Pitstop LLC社は、ここに注目し、世界中の膨大な数の善良なアプリケーションのリストを収集し、自ら認証作業を行っています。
ご自分のパソコンで目新しいアプリが防止されるのではなく、世界中のPC Matic利用者が過去遭遇していないアプリケーションが未知のアプリケーションとなります。すでに過去、誰かがPC Maticにて検知されていれば、原則的にブラックリストかホワイトリストに分類され、世界中で共有されます。これを「グローバル・ホワイトリスト方式」とPC Maticでは呼んでいます。
なお、主要なアプリケーションの開発元であっても、Windowsなどが抱える古い再配布モジュールを組み込んでいた場合はホワイトリストに追加されません。また、脆弱性が発見されたものは「危険なソフトウェア」であるとして、ホワイトリストより排除する作業も行っています。このため一度ホワイトリストにて起動許可がされていても、その後アプリケーションが起動阻止されることもございます。
PC Pitstop社では6億9千万のアプリケーションやドライバ(dll, exe, cmd, cab, wsh,vbs他)を2013年から収集し、2015年9月末時点で3,550,487本のアプリケーションやドライバをホワイトリストに個別登録しています。
このほかのアルゴリズムと組み合わせ、約1千5百万本のアプリケーションやドライバがホワイトリスト方式にて識別されます。人が善悪を判断するのは困難ですし、自分でホワイトリストへ追加する必要はなく、従来のセキュリティソフトと同様の利便性でご利用頂けます。
他社のセキュリティ対策商品は、「ブラックリスト方式」と振る舞い検知やソースコードを解析する「ヒューリスティック」を併用したセキュリティ対策を行っています。
セキュリティ対策ソフトは、一般に広く市販されているため、犯罪組織などに購入され、ヒューリスティック方式(ふるまい検知)のエンジンで検知されないウイルスを巧みに開発しています。
PC MaticのSuperShieldエンジンは、事前監査にパスした善良なアプリケーションのみを起動させる「ホワイトリスト方式」であるため、新種ウイルスは一切起動することができません。PC Pitstopでは、ビッグデータによるAI技術を用いて多面的にウイルス分析を行っています。時にはマルウェアリサーチチームが自ら分析を行っています。未知のアプリケーションを一切起動許可せず、事前に全てのアプリケーションを緻密に検査します。標的型攻撃は未監査であるため起動することができません。
厳しい審査を通過した善良なアプリケーションのみをホワイトリストへ追加しているため、犯罪集団も手を焼く存在となっています。従来製品は悪意ある者に後出しジャンケンされていましたが、PC Maticではこちらが後出しジャンケンをする方式です。
他社セキュリティ製品にも「ホワイトリストで軽快」とうたっている製品が存在しています。これは主要なアプリケーションをホワイトリストに追加することで、ブラックリストとヒューリスティックでの検査をスキップし、アプリケーションの高速起動を実現しています。しかし、主要なアプリケーション以外のソフトウェアはブラックリストとヒューリスティックで検査を行い、ヒューリスティックの検査にて異常がないと判断されたものは「起動が許可」されてしまいます。これでは組織的に作成された新種ウイルスに対応することができません。
スクリプトは、バイナリーアプリケーション数よりも膨大な種類が存在しているため、ホワイトリスト方式ではなく、PC Matic SuperShieldのパソコン内で稼働するヒューリスティックエンジンで監査の上でスクリプトの実行可否を判断しています。これは、業界他社のセキュリティソフトと同様です。スクリプトによって実行される実行可能ファイル(exe,dll等)は、ホワイトリスト方式で行われます。
2016年12月、アメリカ合衆国のファイアーウォールやエンドポイントセキュリティ製品など、国家安全保障に係る業務を行っている、国土安全保障省より利用が推奨されました。PC Maticは、米国内製造製品であるため、国家の安全保障を国内から担っています。
2017年2月、オーストラリア国防省もアメリカに続き、ホワイトリスト方式のエンドポイントセキュリティ製品を採用する方針となりました。
世界中のPC Matic利用者から収集されたアプリケーション情報をビッグデータ化。全てを起動許可前に、ディープラーニングを含めた多面解析と、スコアリング、善悪判定することで、世界で最も強固なセキュリティレベルを実現。パソコン内では処理できない膨大な処理能力とビッグデータをクラウドで処理することで実現しました。今までと全く異なるビッグデータ時代の新しい設計思想です。
PC Maticとは