高速 国際回線のVPN爆誕! WireGuardで低延滞

TOP > FAQ> セキュリティ SuperShield

未知のアプリケーション監査で24時間以上経過しているのにまだブロックされるのですが

24~48時間経過しても起動不可能な場合は、グレー判定の可能性が濃厚です。セキュリティ上の欠陥を抱えているアプリケーションは、NIST SP 800 - 40,167 準拠のため善良なアプリケーションと分類されずグローバルリストへは登録されません。

ウイルス感染、迷惑なプログラム(PUP/PUA)、Windowsの挙動を不安定にさせる可能性のあるアプリケーション、OSエミレータは、すべて「不明なプログラムの起動を阻止しました」の警告が表示され起動は阻止されます。 未監査でなく監査済でブラック指定されている場合もありますので、警告表示され起動不可能な場合は、管理ポータルにログインし「SuperShieldログ」を確認の上、ブラック(bad)判定されていないかご確認ください。

判定   SuperShield
保護モード
ブラックリスト
保護モード
ファイル
削除
Bad マルウェア・迷惑なアプリ 実行 拒否 実行 拒否 削除
Unknown 未監査、グレー、脆弱性含む 実行 拒否 実行 許可  
Good 善良と確認済アプリケーション 実行 許可 実行 許可  

SuperShield ファイル監査状況の確認

【日本国内で3年以内に提供された政府機関提供アプリケーション】

至急確認させていただきますので、サポートまでお問い合わせください。 サポートへ連絡

【ご自身で開発したアプリケーションが登録されない場合】

ご自身が作成されたアプリケーションが数日経過しても登録されな場合は、以下をご参照ください。アプリケーション開発上の注意点

【2009年以前のアプリケーションの大半は、深刻な脆弱性(セキュリティ上の欠陥)を抱えています。】

Windows 7以前の時代に開発され、その後改定されていない古いアプリケーションは、その多くが深刻なセキュリティ上の欠陥を抱えています。Microsoft ATL (Active Template Library) 脆弱性は特に有名で、2009年以前のアプリケーションの大半がこれに該当し、利用は大変危険です。
特にNG: Microsoft Office 2000, 2003, 2007, 2010, 2013

PC MaticのSuperShield保護モードは、アメリカ政府主導の『ゼロトラスト・セキュリティモデル』によるアプリケーション・ホワイトリスティング方式(NIST SP 800-167)に準拠しています。セキュリティ上の欠陥を抱えているアプリケーションは、パソコンを乗っ取られるリスクがあるため、NIST SP 800-40に基づき起動保留としています。

他社製の従来型セキュリティソフトと同じ動作モードである「ブラックリスト保護」に切り替えることで一般的なセキュリティソフトと同様のセキュリティ基準にて、これらセキュリティ上の欠陥を抱えるアプリケーションの起動が可能です。

一般的なセキュリティソフトが採用するブラックリスト保護は、感染端末が発生することで、他者を保護する仕組みであるため、新種マルウェアには感染します。ブラックリスト保護への切換

【OSエミレータ】

汎用性が高いOSエミレータは、アプリケーションの自由度が高いため、健全であってもホワイト判定とはならず、グレー判定とされることがあります。OSエミレータはvmware playerなどの仮想環境上でご利用ください。

vmware playerでの利用方法

【Javaアプリケーション】

汎用性が高いJavaは、アプリケーションの自由度が高いため、PC Maticでは稼働モードに関わらず起動にロックをかけています。都度ロックを解除し利用を行い、利用が終わったらロックをかけてください。

Javaロックの一時的な解除方法

【それでも常にアプリケーションを利用したい場合】

入札のためにJavaの旧版を利用したいなどの特殊事情がある場合は、パソコン上に別のパソコン環境を仮想的に構築することで、日常的に利用しているパソコンへの影響を抑える形で利用可能です。詳しくは、以下のページをご参照ください。

脆弱性なアプリケーション利用

セキュリティ上の欠陥を抱えるアプリは、起動阻止されます。最新版を確認ください

最新版を探して

便利なフリーソフトをお探しですか? Microsoft Storeからお探しください。安全で良質なフリーソフトを得ることができます。自動更新機能付です。フリーソフトを集めたサイトや日本語に違和感のあるサイトから直接ダウンロードすることは危険が伴います。

Microsoft Store

20年以上経過している古いアプリケーションの大半は、深刻なセキュリティ上の欠陥を抱えています。また最新OSにインストールするとパソコンを不安定にする恐れがあります。このため古いアプリケーションを最新OSのパソコンへインストールすることはお控えください。

Windowsをクラッシュさせる深刻な事象(ブルースクリーン)を引き起こすユーティリティソフトが発見されています。その疑いが濃厚となったものは、グレー判定としています。最新版を入手するか対応版が出荷されるまでお待ちください。

著名なフリーソフトウェアが悪意ある組織へ譲渡されたり、報酬を支払って悪質なスクリプトが組み込まれる事例も増加しています。「以前から利用しているから安全」という考えは、大変危険です。

【グレー(保留扱い)】とされる例

名称 解説 理由
セキュリティ上の欠陥 セキュリティホールや古い脆弱なコードが内包されている (バックドアや権限取得が可能)
2009年以前のアプリ、特にXP/Vista時代のもの大半が該当します。
バックドアや
権限取得が可能
作者不詳 デジタル署名やカタログ署名がなく、作者不詳となっている ウイルス全般の典型
難読化 base64等によりプログラムが暗号化され解読されないようになっている 諜報ツールの嫌疑
自己変化型 ウイルスの一部である可能性 ポリモーフィック型
マルウェアの嫌疑
高頻度改版 短期間に頻繁な改版がされていることを検出 セキュリティソフト
回避対策の嫌
dll格納場所が自由 DLLサイドローディングが実現可能 サイドローディング
実行を目的
バイナリエディタ修正 デジタル署名との不整合により改竄認定 ウイルス混入の可能性
古い再配布モジュール
同梱
かなり昔に作成されたインストーラなど。Windows破損、パソコンを不安定に BSOD発生事由

など他にも多岐にわたります。

セキュリティ上の欠陥を抱えているアプリ利用
インターネットからダウンロードしたフリーソフトやオープンソースに対して本行為は行わないでください。ウイルスに感染、または情報流出の危険性があります!

管理ポータルでローカル・ホワイトリスト追加

本機能の利用は、セカンドオピニオン(VirusTotal等)を利用し慎重に行ってください。


24時間以上経過しても起動が阻止される場合、監査状況を以下の方法にて確認して頂けます。
また、PC Maticのライセンスは家族や友人と共有可能となっています。利用アカウントが同一であれば、ご家族の端末へローカル・ホワイトリストの追加・削除も可能です。ローカル・ホワイトリストは各オンライン端末へ即座に反映されます。

監査状況の確認とホワイトリスト追加

パソコンからローカル・ホワイトリスト追加

本機能は、ご自身で開発したアプリケーション以外には利用しないでください。パッケージソフトの場合は、セキュリティソフトの業界標準レベルであるブラックリスト保護モードへ一時的に切り換えて、アプリケーションをご利用ください。


ブラックリスト保護への切換

PC Maticのマルウェア分析は、NIST CMMC 最高レベル判定基準にて分類を行うため、深刻なセキュリティホールを含むアプリケーションは起動許可されません。 セキュリティ上の欠陥を含むフリーソフトなどのアプリケーション利用は、危険が伴います。

パソコンからの追加は即座に反映され、オフライン時でも起動が可能になります。タスクトレイ上のSuperShieldアイコンの「保護レベル」-「保護警告表示」から、「防御・許可表示(B/W手動定義)」を選択しします。

善良と判断されていないアプリケーションを起動すると以下の画面が表示されます。

「許可」はローカル・ホワイトリストへ追加せず一時的に起動を許可します。
「常時許可」はローカル・ホワイトリストへ追加し、起動を許可します。同じファイルは本画面が非表示になります。
「防御」はローカル・ブラックリストへ追加せず、一時的に起動を拒否します。
「常時防御」はローカル・ブラックリストへ追加し、同じMD5を持つファイルは悪質として無害化されます。

※法人版では、管理者が実行を許可するローカル・ホワイトリスト定義にて組織全体へ包括適用させることができます。

戻る