PC Matic PRO Embedded / 組込用途 法人版 | ゼロトラスト・エンドポイント製品

Application Allowlisting

Whitelisting for Embedded

PC Matic PRO 組込ライセンス
バイナリー・スクリプト形式の実行ファイルをデフォルト拒否。NIST SP 800-167準拠 アプリケーション・ホワイトリスティング方式

Application Whitelisting

PC Matic Pro はランサムウェアを完全防御

急速に進化するサイバー脅威からあらゆる規模の組織を守ります

Zero Trust -
Globally Automated Application Allowlisting

プログラムと共にホワイトリストの書き換えは不要なホワイトリスト方式。ファイルレス攻撃にも対応。

No Victims

バイナリー形式、スクリプト形式の両実行ファイルをすべてデフォルト拒否でロック。

Stress-Free

プログラム更新時にホワイトリストも差し替える手間はなし。

Standards

NISTは、 アプリケーション・ホワイトリスティング方式によるセキュリティ標準化を策定し、それに準拠しました。

Up-To-Date

必要に応じてオンライン接続することで、即座にエンジンを自動更新し最新の脅威へ対応します。

Lightweight

端末内で監査しないため、周辺装置の動作やドライバーに影響を与えません。

Economical

月額・年契約・製品ライフサイクルの3種類の購入体系。利用に応じた支払が可能です。

従来のホワイトリスト製品との違い

EUサイバーレジリエンス法を始め、デジタル機器への組込用途であっても脆弱性更新が義務化されてきています。

オンラインアップデートへ対処できるPC Matic PRO Embeddedを選択ください。

Real-Time Protection,
Prevent Them.

脅威へ都度対応するのではなく、
抜本的に防御しよう

Multi-Layer Zero Trust
Application Allowlisting

柔軟かつ多層のホワイトリストで、利便性と強固な保護を実現。利用体系にあわせた指定方法が可能です。

アプリケーション・
ホワイトリスト

世界中の利用者が検知したアプリケーションから善良なものを共通リスト化したものです。世界中のPC Matic顧客へ即時提供し、善良確認済のアプリ・スクリプトのみ起動を許可します。
NIST SP 800-167準拠

ローカル・ホワイトリスト

アプリケーション・ホワイトリスティングを補完するため、お客様が独自のアプリケーションを指定端末・組織・企業全体に適用することができます。

署名ホワイトリスト

自社開発したデジタル署名済みのアプリケーションは、デジタル署名により包括的に許可され、アプリケーション毎にホワイトリストへ登録する必要がありません。

スクリプト・ホワイトリスト

ランサムウェアはOS標準機能のスクリプトを介して展開されるため、当社は業界唯一のスクリプティングホワイトリストを作成し実装しました。

Windows RDP 認証
ホワイトリスト

ハッカーはRDPを利用して端末を乗っ取ります。PC Matic PROは、このセキュリティを強化するため、利用端末へ様々な追加認証の仕組みを提供しています。

端末認証ホワイトリスト

Windows RDP接続端末のペアを限定する機能を提供。しかも接続時に追加の接続認証は不要としました。

Microsoft Office ホワイトリスト

マルウェアは、Officeのマクロを介して活動を開始することがあります。このため、Office専用に別途起動可能なマクロやスクリプトのホワイトリストを多段実装しました。

ファイル拡張子ホワイトリスト

マルウェアは、危険なファイル拡張子を使って実行されます。悪意あるファイル拡張子によるアプリケーションの起動を無効化するホワイトリストを装備しています。

ローカルディレクトリ・
ホワイトリスト

特定ディレクトリをホワイトリストに登録することができ、社内アプリケーションを開発、試験、配布とその利用許可を容易に行うことができます。

Lock entire API with Zero Trust
Appliaction Whitelisting

許可していされたバイナリー形式、スクリプト形式の実行ファイルのみ利用可能です。
DLLサイドローディングなど不正な実行の試みは全てデフォルト拒否で実行することができません。
Zero Trust
Starts from PC Matic

NIST NCCoE で、
私たちはゼロトラストを策定しています

 

アプリケーション・
ホワイトリスティングは
組込用途に最適との声

顧客へ提供する機器へ製造時に組み込み、出荷しています。PC Matic PRO Embeddedには、製品ライフサイクルライセンスがあるため、製造時に必要に応じて調達することができ、円安による追加コスト負担を考慮しなくて良いのもメリットだ。"

"次世代製品であるため製造時にホワイトリストを生成するために通信環境が必要であるため少し不便であるが、生成されるホワイトリストは端末毎に異なるキーで暗号化されているため、ホワイトリストを差し替えて起動許可が出来ないことも安全性の高さであると考えている。"

"閉域網が必要ないゼロトラスト・セキュリティモデルは多拠点を結ぶデジタルサイネージにとって、大きな運用コスト削減効果があった。強力な最新のアプリケーション・ホワイトリスティング方式であるため、多様化する高度なマルウェアが一切活動する事が出来ないのも安心感がある。"

"2,000台以上のオンライン接続されたマルチメディアキオスクの運用管理(RMM)をセキュリティ(EPP,EDR)に加えて行えるPC Matic PRO。複数のソリューションを横断しなくて良いメリットはコスト削減以上に嬉しい機能だ。USBストレージ制御により、遠隔地の端末を悪用されないのも安心感がある。"

従来のホワイトリスト製品との違い PC Matic PRO Embedded チラシ

米CISA庁は、特設サイト「STOP RANSOMWARE」の「初期アクセスベクトル: 前駆体マルウェア感染」セクションで、エンドポイント保護方式を解説。一般的な保護方式ではなく、PC Maticが採用する新たな保護方式である「アプリケーション・ホワイトリスティング方式」の実装を推奨しました。

PC Matic PRO Embedded (法人版ベース) PC Matic Embedded (個人版ベース)
対応OS Windows, macOS, Windows Server, Linux (各組込版) Windows, Windows Server, macOS (各組込版)
商品型番 PCM-P-E1 PCM-E1
ダイワボウ情報システム
発注コード
商品コード:ZPCP-PCMPE1
JAN:4573161500482
商品コード:ZPCP-PCME1
JAN:4573161500475
SB C&S
発注コード
商品コード:ZL41000160
JAN:4573161500482
商品コード:ZL41000170
JAN:4573161500475
ライセンス数 10台~ 5台。複数購入しアカウント統合可
保護モード グローバル・ホワイトリスト方式と、
3つのローカル・ホワイトリスト方式
グローバル・ホワイトリスト方式
ローカルホワイトリスト
制御方法
ハッシュ値、デジタル署名、スクリプト、ファイルパス ハッシュ値、ファイルパススクリプト
仮想環境利用 ×
ライセンス期間 推定製品寿命を指定 (最長15年) 組込製品ライフサイクル
ライセンス付与方式 アカウント申請書(EXCEL)の依頼内容に記載された
電子メールに紐付 (物理納品物なし)
ライセンス認証キー(簡易マニュアル付)
DVDトールサイズの物理パッケージ
※機能の差は、それぞれ法人版、個人版に準拠します。