法人版 TOPApplication Allowlisting
Whitelisting for Embedded
Zero Trust -
Globally Automated Application Allowlisting
No Victims
バイナリー形式、スクリプト形式の両実行ファイルをすべてデフォルト拒否でロック。
Stress-Free
プログラム更新時にホワイトリストも差し替える手間はなし。
Standards
NISTは、 アプリケーション・ホワイトリスティング方式によるセキュリティ標準化を策定し、それに準拠しました。
Up-To-Date
必要に応じてオンライン接続することで、即座にエンジンを自動更新し最新の脅威へ対応します。
Lightweight
端末内で監査しないため、周辺装置の動作やドライバーに影響を与えません。
Economical
月額・年契約・製品ライフサイクルの3種類の購入体系。利用に応じた支払が可能です。
EUサイバーレジリエンス法を始め、デジタル機器への組込用途であっても脆弱性更新が義務化されてきています。
オンラインアップデートへ対処できるPC Matic PRO Embeddedを選択ください。
Multi-Layer Zero Trust
Application Allowlisting
アプリケーション・
ホワイトリスト
世界中の利用者が検知したアプリケーションから善良なものを共通リスト化したものです。世界中のPC Matic顧客へ即時提供し、善良確認済のアプリ・スクリプトのみ起動を許可します。
NIST SP 800-167準拠
ローカル・ホワイトリスト
アプリケーション・ホワイトリスティングを補完するため、お客様が独自のアプリケーションを指定端末・組織・企業全体に適用することができます。
署名ホワイトリスト
自社開発したデジタル署名済みのアプリケーションは、デジタル署名により包括的に許可され、アプリケーション毎にホワイトリストへ登録する必要がありません。
スクリプト・ホワイトリスト
ランサムウェアはOS標準機能のスクリプトを介して展開されるため、当社は業界唯一のスクリプティングホワイトリストを作成し実装しました。
Windows RDP 認証
ホワイトリスト
ハッカーはRDPを利用して端末を乗っ取ります。PC Matic PROは、このセキュリティを強化するため、利用端末へ様々な追加認証の仕組みを提供しています。
端末認証ホワイトリスト
Windows RDP接続端末のペアを限定する機能を提供。しかも接続時に追加の接続認証は不要としました。
Microsoft Office ホワイトリスト
マルウェアは、Officeのマクロを介して活動を開始することがあります。このため、Office専用に別途起動可能なマクロやスクリプトのホワイトリストを多段実装しました。
ファイル拡張子ホワイトリスト
マルウェアは、危険なファイル拡張子を使って実行されます。悪意あるファイル拡張子によるアプリケーションの起動を無効化するホワイトリストを装備しています。
ローカルディレクトリ・
ホワイトリスト
特定ディレクトリをホワイトリストに登録することができ、社内アプリケーションを開発、試験、配布とその利用許可を容易に行うことができます。
Lock entire API with Zero Trust
Appliaction Whitelisting
DLLサイドローディングなど不正な実行の試みは全てデフォルト拒否で実行することができません。
Starts from PC Matic
NIST NCCoE で、
私たちはゼロトラストを策定しています
アプリケーション・
ホワイトリスティングは
組込用途に最適との声
顧客へ提供する機器へ製造時に組み込み、出荷しています。PC Matic PRO Embeddedには、製品ライフサイクルライセンスがあるため、製品部材として製造開始時にロット発注することができ、製造期間中の為替変動を考慮しなくて良いのもメリットだ。"
"リファレンス機でホワイトリストを作成しておけば、量産機にて通信回線を用意しておけば、各端末にホワイトリストを適用する手間がないため便利である。生成されるホワイトリストは端末毎に異なるキーで暗号化されているため、ホワイトリストを差し替えても、起動が出来ないことも安全性の高さであると考えている。"
"閉域網が必要ないゼロトラスト・セキュリティモデルは多拠点を結ぶデジタルサイネージにとって、大きな運用コスト削減効果があった。強力な最新のアプリケーション・ホワイトリスティング方式であるため、多様化する高度なマルウェアが一切活動する事が出来ないのも安心感がある。"
"2,000台以上のオンライン接続されたマルチメディアキオスクの運用管理(RMM)をセキュリティ(EPP,EDR)に加えて行えるPC Matic PRO。複数のソリューションを横断しなくて良いメリットはコスト削減以上に嬉しい機能だ。USBストレージ制御により、遠隔地の端末を悪用されないのも安心感がある。"
米CISA庁は、特設サイト「STOP RANSOMWARE」の「初期アクセスベクトル: 前駆体マルウェア感染」セクションで、エンドポイント保護方式を解説。一般的な保護方式ではなく、PC Maticが採用する新たな保護方式である「アプリケーション・ホワイトリスティング方式」の実装を推奨しました。
| PC Matic PRO Embedded (法人版ベース) | PC Matic Embedded (個人版ベース) | |
|---|---|---|
| 対応OS | Windows, macOS, Windows Server, Linux (各組込版) | Windows, Windows Server, macOS (各組込版) |
| 標準小売価格 | **オープン価格** 想定製品ライフサイクル年数×年間出荷台数 (総製品出荷数計画考慮) |
税込:70,000円/5台 |
| 商品型番 | PCM-P-E1 | PCM-E1 |
| ダイワボウ情報システム 発注コード |
商品コード:ZPCP-PCMPE1 JAN:4573161500482 |
商品コード:ZPCP-PCME1 JAN:4573161500475 |
| SB C&S 発注コード |
商品コード:ZL41000160 JAN:4573161500482 |
商品コード:ZL41000170 JAN:4573161500475 |
| ライセンス数 | 10台~ | 5台。複数購入しアカウント統合可 |
| 保護モード | グローバル・ホワイトリスト方式と、 3つのローカル・ホワイトリスト方式 |
グローバル・ホワイトリスト方式 |
| ローカルホワイトリスト 制御方法 |
ハッシュ値、デジタル署名、スクリプト、ファイルパス | ハッシュ値、ファイルパス、スクリプト |
| 他社セキュリティソフトと併用 | △(除外指定にて併用可) | × |
| 仮想環境利用(VDI) | ◎ | × |
| ライセンス期間 | 推定製品寿命を指定 (最長15年) | 組込製品ライフサイクル |
| ライセンス付与方式 | アカウント申請書(EXCEL)の依頼内容に記載された 電子メールに紐付 (物理納品物なし) |
ライセンス認証キー(簡易マニュアル付) DVDトールサイズの物理パッケージ |
| Windows 7 | 非対応 | PCM4 - 限定対応(要TLS 1.2) |
| Windows 8/8.1 | 対応 | PCM4 - 限定対応(要TLS 1.2) |
| Windows 10/11 | 対応 | 対応 |
| Windows Server 2016以降 | 対応 | 非対応 |
| Windows 11 IoT Enterprise 2024 LTSC | 対応 | 対応 |
| Windows 10 IoT Enterprise 2021 LTSC | 対応 | 対応 |
| Windows 10 IoT Enterprise 2019 LTSC | 対応 | 対応 |
| macOS | 対応 | 対応 |
※機能の差は、それぞれ法人版、個人版に準拠します。機能差のため個人版は法人版ベースよりも安価に提供されます。
法人版ベースの組込版は、顧客企業と組込製品の保守契約を締結し、必要に応じて組込ソフトウェアやファームウェア更新などの定期保守を遠隔にて行う場合に適しています。機器故障時の製品交換時には、PC Maticライセンスの入れ替えが可能です。複数の顧客企業を包括的に運用管理される際は、PC Matic MSPが適しています。
個人版ベースの組込版は、PC Maticのアカウントは顧客企業名とメールアドレス名で取得し、5台単位でライセンスを購入します。運用は顧客企業が主体となり、ローカル・ホワイトリストへの追加などを行います。故障時のライセンス入れ替えには未対応です。