Host-based Intrusion Prevention System (HIPS) 装備について / PC Matic FAQ

Host-based Intrusion Prevention System (HIPS) 装備について教えてください

PC MaticのエンドポイントセキュリティであるSuperShieldには、Host-based Intrusion Prevention System (HIPS) が装備されています。

PC Maticが持つWindows セキュリティスタック層におけるセキュリティは以下の通りです。
これらの機能により、Windows Firewallと連携して高い外部からの侵入防止能力およびウイルス感染保護を高めています。

  • Windowsカーネルレベルへの改ざん監視
  • プロセス間のメモリアクセス
  • アプリケーションの不正な振る舞いの監視
  • ファイルとフォルダアクセス監視(※1)
  • スタートアップアプリケーションの監査(※2)
  • プロセス、実行ファイルの署名(認証局証明書)の確認(※2)

ほか複数のアルゴリズムを装備しています。詳細はクラック防止のため開示できません。

シグネチャ方式によるHIPS機能ではないため、TCP/IPパケットの監査をシグネチャ数だけ行う必要がなく、高速な通信を維持しつつも監査が可能となっています。
またメモリ監視機能により、諜報機関などにより作成された高度なウイルスに対しても有効に働きます。
PC Maticでは、HIPSのルールをお客様自身で記述・追加していただくことはできません。

※1:SuperShieldのオプションにてON設定可能 (標準:OFF)
※2:PC Maticのスケジュールスキャンにて実施

また、PC Maticのクラウド監査システムに犯罪組織が利用するIPアドレスをブラックリスト化しています。

悪意あるアプリケーションの9割が犯罪組織や国家諜報機関によって組織的に生成され、世界中に拡散されています。組織であるためか、特定の組織が情報収集をする際に情報を集約するために利用するサーバや方法は、膨大にはなく意外と特定しやすくなっています。この特性を利用し、PC Maticが利用するグローバル・ホワイトリスト方式のクラウド監査システムにおいて、私達が特定しているブラックリストサーバ(IPアドレス)に対して通信を行っているかを監査しています。これによりスパイウェアに相当するものに対して、ある程度効率良く悪意あるものを高い角度で特定することができています。不正なスパイウェアのパソコンへ侵入防止として役立っています。

戻る