購入前 よくある質問 (FAQ)

PC Maticは、パソコンやスマートフォンなどを「セキュリティ保護」「購入時の快適さを維持させる」ことを目的に作成されたゼロトラスト・セキュリティモデルのクラウドサービスです。

個人版は、エンドポイント保護（EPP）、Endpoint Detection and Response（EDR）、パソコン快適化が実装されています。

法人版はエンドポイント保護（EPP）、Endpoint Detection and Response（EDR）、MDR監視サービス、遠隔運用管理(RMM,MDM)、パソコン快適化が実装されています。

PC Matic製品の研究開発運用は全てアメリカ国内にて、アメリカ出生のアメリカパスポート保有者のみで行われています。

PC Maticは、アメリカ合衆国アイオワ州スーシティに本社を置いています。創業から現在に至るまで本社社屋はなく、全社員が全米各地で在宅で勤務を行っています。

Gateway 2000社出身者が役員陣に多くおりますが、若い次世代の経営者もいます。 詳しくは

1999年に米ミシガン州Ann Arborで設立されました。設立発起人は、Gateway 2000社のCMOであったRob Chengと、同社CEOであったRick Snyder(後にミシガン州知事)、同社役員秘書であったSheila Molden、Rob Chengの部下であったKeith Lindenの4名です。

創業者のRob Chengが株式の約9割を保有し、0.5割を上級副社長のKeith Lindenが保有しています。残りは、従業員がストックオプション行使などの形で保有しています。

株式公開企業ではありません。売上急伸によるセキュリティ業界でのプレゼンスの高まり。そして連邦政府関係との取引が急伸しているため、金融関係者からのアプローチを頂いています。このため、株式公開の可能性はありますが、顧客視点ではなく株主視点に経営の舵を切ることを余儀なくされるため、創業メンバーは株式公開への結論には至っておりません。
現在、低価格でシェア拡大を狙っているためサービスの原価率が高く、株式公開を行うと顧客へ現在の価格で提供していくことが困難となる可能性があるのも理由のひとつです。

現在の売上規模は非公開ですが、中期経営計画では2025年度に5億USドルの売上を視野に組織編成を行っています。

世界一のマルウェア情報を保有し、膨大な資金力をもつMicrosoftがApplication Whitelist方式を採用しつつあり、またOSとシームレスに連携させることが可能である立場にあることから、「Microsoft Defender for Endpoint」が強力なライバルであると私たちは考えています。

業界からはSentinelOneやCrowdStrikeの名前が上がりますが、NGAVは知見に基づくAIレピュテーション方式であるため、私たちの考える「真のゼロトラスト・セキュリティモデル」ではないと捉えており、社内では競合とは捉えていません。私たち自身がAIレピュテーション方式を採用していたものの、過去の知見では100%の検知能力に到達しないことを痛感しているからです。

PC Matic社は、アプリケーション・ホワイトリスティング方式による万が一も発生させない強固な保護方式を普及啓蒙させるため、州政府や連邦政府へ長年働きかけてきました。

現在、アメリカ国立標準技術研究所(NIST)にて、ゼロトラスト・セキュリティモデルのフレームワークを制定する National Cybersecurity Center of Excellence (NCCoE) の構成企業の一社としてゼロトラストの制定、普及、啓蒙に努めています。詳しくは

米国政府機関におけるクラウドセキュリティ認証制度(FedRAMP)、HIPAA、PCI DSS、NIST SP 800-53 CM-7(5)などを取得しています。NIST SP 800シリーズに準拠した運用を行っています。詳しくは

日本でも社会基盤企業にて数年前より採用され、日本のみなさまの社会をお守りしています。
セキュリティ製品であるため、利用者は原則非公開であるべきという考えですが、顧客企業のご好意により、実名での活用事例の掲載を開始させていただいています。 詳しくは

私たちは、NIST SP 800シリーズにて2020年前後に規定された、セキュリティ規格である「ゼロトラスト・セキュリティモデル」に準拠したアプリケーション・ホワイトリスティング方式によるエンドポイント保護とEDRを個人版、法人版共に提供しています。

PC Maticは、クライアントサーバモデルにてPC Maticサーバと顧客端末を同期通信し、常に端末の状態を把握することで、最新の脅威へサーバの能力を借りて稼働する最新のアーキテクチャを採用しています。

デフォルト拒否のポリシーで、バイナリー形式やスクリプト形式のアプリやスクリプトなどOS上で実行可能な全ファイルを起動禁止にしています。マルウェア分析官によるデジタルフォレンジック後に善良と確認されたファイルのみ起動を行うものです。判断されていない全てのファイルには、OSが提供している全ての機能にロックをかけおり、ゼロデイ攻撃においても起動は許可されません。

マルウェアや悪質なスクリプトは生物ではなくプログラムであるため、OSが機能を提供しなければ、一切活動を行うことができないため悪影響を阻止することできます。

昔から知られているウイルス対策ソフトやAIによるクラウド監査を用いたNGAV製品は、「過去の知見」を用いて悪意であるかを判定しています。
しかし、最新の脅威は、過去の知見による検知を回避するよう巧妙に作成されており、過去の知見を基にしたふるまい検知による方法では対処することができません。

私たちは、2013年からニューラルネットワーク型機械学習を用いてきましたが、経験豊富なマルウェア分析官のほうが、新種発見において見逃すことがなく、大きなる優位性を感じているからです。

PC Maticは、NGAV製品の次の世代製品であるNIST SP 800シリーズに準拠した「ゼロトラスト・セキュリティモデル」の製品です。

ウイルスバスターやノートンのようなヒューリスティック方式や、その次に来たAIレピュテーション方式のNGAV製品であるSentinelOneやCrowdStrike の次にくるゼロトラスト・セキュリティモデル世代の製品です。政府基準であるため、保護性能も上であると私たちは考えています。詳しくは

はい。エモテットは日本の顧客からも豊富に検出し、その全てを完全に防御しています。エモテットは、私たちが検出する膨大なマルウェアの中でも、高度に作成されたものに分類しておらず、防御は容易です。

エモテットはOfficeを通じて感染が開始しますが、Microsoft Officeがもつ汎用性が高い機能について、別途Office専用のホワイトリスト方式によるロックをかけていることも、PC Maticによる防御が強固な要因のひとつです。

PC Maticが採用するアプリケーション・ホワイトリスティング方式は、私たちが犯罪者に対して後出しジャンケンをしているため、負ける事はありません。

私たちは Windows が標準搭載する暗号化機能、サードパーティ製アプリケーションのもつ暗号化機能の全てを、マルウェア分析官による手作業で善良と確認されるまで、全実行可能ファイルは標準で起動保留されます。
2016年9月末にアプリケーション・ホワイトリスティング方式に移行して以来、、世界中の全顧客にてランサムウェア被害は確認されておりません。バイナリー形式やスクリプト形式によるプログラムの全てを監査対象とし、更に侵入経路として使われやすいOffice系言語やマクロも追加層でホワイトリスト方式でロックをかけています。LockBit 3.0の防御も確認済です。

PC Maticは、OSの全機能に標準でロックをかけているため、DLLインジェクションなども含めて防御することができています。MITRE CVEにて公開された深刻な脅威をもつセキュリティ上の欠陥（脆弱性）については、法人版では該当アプリケーションをご利用いただけません。個人版では、他社セキュリティソフトと同じ保護モードへ切り換えていただくことにより、脆弱性を含むアプリの利用は可能です。

サイバー攻撃に多用される著名なアプリケーションの強制自動更新機能(NIST SP 800-40準拠)により、意図せぬNデイ攻撃による影響期間を短くしています。詳しくは

クラウド上の複数の機械学習エンジンおよび、クラウドサンドボックスなどの膨大な判断結果をマルウェア分析官に提示し、マルウェア分析官がクリーン(善良)であると判断した実行可能ファイル(バイナリ、スクリプト)のみ起動を許可し、それが世界中の顧客で共有されます。

このため、世界中の顧客が遭遇したことのないハッシュ値をもつ実行可能ファイルは、マルウェア分析官が判断するまで起動は保留されます。詳しくは

業界でマルウェアと呼ばれるものの他に、画面ポップアップを頻繁に行う迷惑なアプリケーション(PUA)、パソコン挙動を不安定にするツール類をマルウェアと同じ基準とし、駆除対象にしています。他社がマルウェアとしない国家情報機関が関与した諜報ツールも駆除対象としています。

このほか、深刻なセキュリティ上の欠陥を抱えており、エンドポイント保護機能にて完全防御が困難なものは、NIST SP 800-167準拠のため善良とは分類されず、起動が保留されます。(個人版ではモード切り換えにて起動可能です)

また、ブラウザー内で完結して悪事を働く、マイニングスクリプト、BITB攻撃、不正な広告、テクニカルサポート詐欺などへブラウザー拡張機能にて対処しています。詳しくは

法人版では、PC Matic管理ポータルにアクセスできる管理者(社内SE、MSP事業者など)が、善良であるかの判断をセカンドオピニオンにて確認の後に起動許可を与えることが可能です。端末利用者にポップアップ画面を表示し、起動許可を与えることも可能です。

個人版では、機械学習による結果でマルウェアでない限り起動が可能な、他社セキュリティソフトと同じ保護モードへ切り換えていただくことで即座にご利用いただけます。詳しくは

はい、可能です。ご自身でローカル・ホワイトリストを管理していただけます。PC Maticマルウェア分析官によってマルウェアと判定されているものはホワイトリストへ追加していただくことはできません。

誤検知と思われる場合は、日本のサポート窓口までご連絡ください。詳しくは

はい。Windowsのセキュリティセンターにおいて、PC Maticはセキュリティソフトとして識別され、Windowsに内蔵されているDefenderは保護が自動的に停止します。

法人版は併用していただくことが可能です(Windowsのみ)。その場合は、他社製品がプライマリーAV、PC MaticがセカンダリーAVとして動作します。法人版 詳しくは個人版 詳しくは

法人版はインストール時のオプション設定にて、個人版はレジストリ値の変更を行うことで、Windows 11/10 標準搭載の「Microsoft Defender」および Microsoft 365 の「Microsoft Defender foe Endpoint」と併用いただけます。

Defenderはアクティブモードでフル機能の利用が可能で、DefenderがプライマリーAV、PC MaticがセカンダリーAVとして動作します。詳しくは

それらは、2世代前のセキュリティソリューションであると私たちは考えています。シグネチャーを作成し端末へ配信するモデルでは、次々と新たな攻撃手法が開発され、その手法が破棄される昨今のサイバー攻撃には、対処することができないと考えています。また、機械学習も過去の知見をベースにマルウェア判定を行いますが、悪意ある者は過去の知見を超越したマルウェアを生成しているため、新たな脅威には対応できません。

私たちは、2013年からニューラルネットワーク型機械学習を用いてきましたが、AIと経験豊富なマルウェア分析官による共同作業のほうが、新種を見逃すことのない優位性を感じています。

PC Maticは、全く新しい設計概念であるため、ヒューリスティック方式が必要としているシグネチャーを保有しておらず、こうしたものを更新する必要はありません。PC Maticサーバが常に最新の脅威に対処できるよう、端末をクライアントサーバにて保護しています。

マルウェア分析部門の専門チームが、ダークウェブ上やSNS内コミュニティからハッカーによる情報を収集しており、新たな脅威の兆候を可能な限り事前に察知しています。これらの情報を基に、PC Maticのサーバ側エンジン、端末エンジンや制御情報を随時自動更新しています。

リアルタイムかつ先回りして対処しなければ、年に1度のエンジン更新やシグネチャー配信では、昨今の脅威に一切対応できないからです。詳しくは

ゼロトラスト(何も信用しない)という言葉とおり、ホワイト運用を基本としたセキュリティモデルになります。従来のセキュリティモデルと大きく異なるのは「グレーゾーン」の扱いです。他社クラウドAI監査製品もEDR/XDR製品も、過去の知見により悪質とされるものを基準とするブラックリスト方式の考え方であるため、グレーゾーンは利用が許可されます。

ゼロトラスト・セキュリティモデルではマルウェア分析官などによって科学捜査などを経た上で「善良」と判断されたもののみ起動や通信が許可され、グレーゾーンは善良ではないため許可されません。

また善良と判定済のものもセキュリティホールが発見された段階で、グレーゾーンとなるため起動は保留される仕組みです。PC Maticは NIST SP 800-167に準拠したアプリケーション・ホワイトリスティング方式を採用し、NIST SP 800-40に準拠したセキュリティ上の欠陥対策(強制アップデート含む)を有する真のゼロトラスト・セキュリティモデル製品です。

私たちはゼロトラストではないと考えています。それは振る舞い検知や機械学習など、過去の攻撃情報によって基盤が成り立っているためです。現在のサイバー攻撃は、政府機関による膨大な資金力により、全く新しい想像もつかなかった攻撃手法が続々と生み出されており、過去の知見に基づくものは、「真のゼロトラストセキュリティモデルではない」と考えています。

NIST CMMC では最高レベルのセキュリティ運用はホワイトリスト方式と規定されていますが、NGAVやEDR/XDRはホワイトリスト方式でないため対象外です。

私たちは、全てのアプリケーションをマルウェア分析官たちの「集団の叡智」により、全く新しい未知の脅威を発見することに成功しています。残念ながら、ニューラルネットワーク型機械学習は現時点では完全ではなく、99.9999%(six nine)を100%と呼ぶこのセキュリティ業界の暗黙の了解は、万が一の確率で感染してしまうため、ゼロトラストと呼ぶことは誠実ではないと考えています。

事実、私たちのマルウェア分析部門のレッドチームが自社製品の品質試験用として作成したマルウェア検体で、他社NGAVやXDR での検知がなされない事に幾度も成功しています。

個人版は「スナップショット」「全プロセス稼働ログ端末内記録」「著名アプリケーション/ドライバー強制自動更新」

法人版は「スナップショット」「稼働プロセス・クラウドログ記録」「全プロセス稼働記録と制御」「著名アプリケーション/ドライバー強制自動更新」など豊富な機能をご利用いただけます。感染時やマルウェア発見時の通知サービスも標準で含まれています。詳しくは

API連携を用いることで構築可能です。また、ゼロトラスト・セキュリティモデルにおいて、境界はあっても良いのですが必要としていません。

「二要素認証(2FA)」「アクセス制限と権限の強化」「最新ハードウェアの積極利用」「クラウドストレージの活用」などをゼロトラスト・セキュリティモデルへの移行をお勧めしています。詳しくは

事実と異なる虚偽の内容です。日米共にサイバープロパガンダ攻撃に晒されています。PC Maticは試験機関も含め全顧客に対し、数年間マルウェア・ランサムウェアへの感染事実はありません。

虚偽を流布しているサイトは、アフィリエイト報酬が高い製品に誘導するものや、ある国家の関与があることを確認しています。アメリカ政府機関と連携し、これらサイバープロパガンダに対し、サイト保有者を相手に刑事事件として被害届の提出や外交ルートを通じて厳正に対処を進めて参ります。詳しくは

PC Maticの日本事業では、身体的な障がいをお持ちの方へPC Matic個人版ライセンスを売上に応じて無償提供し、Windowsパソコンを利用した「意思伝達装置」の保護などに利用されています。

全従業員が在宅勤務を行うことで、自動車通勤が必要なアメリカ社会において、ガソリン消費を大きく削減しています。従業員が増えるにつれ、この社会的な貢献度は高まっています。2021年度は推定 6万リットルのガソリン消費が削減され、1.5トン分の二酸化炭素が削減されました。

日本でのPC Matic事業は、現在ブルースター株式会社が担っておりますが、PC Matic事業関連の従業員は、原則として在宅勤務となっています。PC Matic日本法人へ事業移管した際にも、そのままの勤務体制が維持される予定です。
日本は電車通勤が主流であるため、二酸化炭素削減効果は大きくないかもしれませんが、少しでも削減できればと取り組んでいます。

MISSION:私たちが目指しているのは、万が一にも感染しない絶対的なセキュリティ性能をゼロトラスト・セキュリティモデルにて、多くのパートナー企業と共に、政府、企業、そして個人へ安価に提供することです。それにより、昨今の大半のマルウェア開発元である国家情報機関やサイバー軍、そしてその傘下にあるサイバー民兵による悪意ある行為を完全に無慮化することです。
VISION:インターネット空間の平和と社会への貢献をしたいという思いを日々大切にしています。
GOAL:サイバー戦争は、国家間の第五の戦場と呼ばれていますが、サイバー攻撃を完全に無力化することができれば、起動しない爆弾と同じです。どんなに攻撃されても被害を受けなければ第五の戦場には、平和が訪れると確信しています。