ゼロトラスト・エンドポイント保護(EPP) / PC Matic PRO

EPP

ゼロトラスト・エンドポイント保護 (標準装備)
デジタルフォレンジックを経ないと起動許可されない無感染方式
  • NIST SP 800-167準拠。アプリケーション・ホワイトリスティング方式採用
  • グローバルリストを使用しないローカル・ホワイトリスト運用モードも
  • 全実行可能ファイルをマルウェア分析官がデジタルフォレンジックを実施
  • ゼロトラスト・セキュリティモデルで全顧客に数年間 感染ゼロ
  • ランサムウェアなどのファイルレス攻撃にも対処
  • 社内管理者がホワイトリストへ追加する手間はほぼ不要
  • 既存AV製品と共存させ、多層防御でセキュリティ強化も可能
  • 専用サーバ不要。社内外等しく保護が行えるクラウドサービス
  • 社内外 同一セキュリティ基準で利用できるゼロトラスト対応製品

マルウェア・ランサムウェアに感染しようがない新方式

アプリケーション・ホワイトリスティング方式は全方位の脅威から保護

ランサムウェア

ランサムウェア

サイバー犯罪者にとって新しい手法のランサムウェアは、データを暗号化するだけではなく、公開や流出したくなければ身代金を払えと要求してきます。

ポリモーフィック型ウイルス

ポリモーフィック型ウイルス

ポリモーフィック型ウイルスは、リアルタイムに自分自身や挙動自体を変更し、既知を前提とした一般的なセキュリティツールを回避します。

時限爆弾

時限爆弾

ウイルスが即座に活動を始めるとは限りません。一般的なセキュリティツールで検知されないように顰み、突然活動し感染を広げます。企業にとって深刻な危機管理上の対応が必要になります。

クリプトマイニング

クリプトマイニング

パソコンやサーバに常駐し、気がつかないうちに暗号資産を採掘する新しいウイルス。特にシステム管理者が不在な企業は、機器の性能を保持するために、感染に気がつきにくいこのウイルスを阻止する必要があります。

ゼロデイ攻撃

ゼロデイ攻撃

未発見の新たなマルウェアには検知シグネチャが存在しないため、既知を前提としたセキュリティツールはゼロデイマルウェアの影響を受けます。

ファイルレス感染

ファイルレス感染

OSがもつ機能やオンメモリベースの攻撃は、スキャンや実行ファイルを制御する一般的なセキュリティツールを回避してしまいます。

キーロガー

キーロガー

キーロガーやその他の認証情報を盗むマルウェアは、取得した情報を悪用して様々なアカウントへ侵入。あなたの情報を利用したり、ダークウェッブ上で公開します。

スパイウェア/アドウェア

スパイウェア/アドウェア

悪意のレベルには達していないものの、端末資源を消費したりデータを流出させるPUA(Potentially Unwanted Applications)を停止する必要があります。

Security Software Comparison

PC Matic Pro は、現在市販されている中で最も強固かつ包括的なエンドポイントセキュリティを提供します。独自のアプリケーション・ホワイトリスティング方式と高度な挙動ふるまいエンジンの実装により、どの競合他社製品よりも多くのサイバー脅威をプロアクティブに実行阻止することが可能です。

PC Matic Proのホワイトリストは、デフォルトで拒否するアプローチをとっており、他のAV製品よりも多くの未知のマルウェアやランサムウェアを起動阻止しています。

革新的なRDPセキュリティにより、ネットワーク接続された端末が未知の方法でリモートデスクトッププロトコルを悪用されることを防ぎます。

高度な挙動ふるまいエンジンにより、様々なスクリプトベースのマルウェアにも予防を適用。ファイルレス攻撃をエンジンに侵入する前に防ぎます。

セキュリティ対策に加えPC Matic Proは、VNCとCMDを備えた多彩な遠隔運用ツールを搭載しています

エンドポイント保護 7つの特長

① 新種による被害者がゼロ
全実行ファイルをマルウェア分析官による人手での監査を経て善良としたものしか起動させないため、新種を見逃さない

② グレーゾーンを起動保留
疑わしきは罰せずが従来製品。PC Maticは、ホワイトリストであるため善良のみで疑わしいものも起動させない

③ 深刻な脆弱性を持つ場合起動せず
実行することでセキュリティ上の脅威が発生するアプリをPC Maticは起動保留。従来製品は起動許可

④ 脆弱性自動更新とCVE通知
悪意ある者に悪用されやすい著名アプリを最新版へ自動更新。脆弱性を含むアプリの起動をCVE番号付きで通知

⑤多層保護
複数のホワイトリスト保護方式を多層実装し、いくつかをパスしてしまっても他層で阻止される安心設計

⑥ 膨大なサーバーリソース
膨大なサーバーリソースで、静的及び動的に分析を行い、多数のスコアリングにてマルウェア分析官により最終判定

⑦ 同盟国製品
日本の同盟国であるアメリカ国内で研究開発し運用されている唯一の製品。国家安全保障のため、一切オフショアなし

「はるかに効果的なセキュリティ戦略は、日々の脅威を追跡するのではなく、脆弱性の管理に集中することです。この戦略を実装するには、次のことを行う必要があります。賢明なホワイトリスト技術を採用して攻撃対象領域を減らし、インテリジェントなパッチ管理を通じて脆弱性を管理し、マルウェア対策を使用する必要があります。 これらはゼロデイ攻撃から組織を保護します。」

PC Matic Proは、あなたの環境を安全に保ちます。

プロアクティブ・ホワイトリスト技術:当社のホワイトリスト は、99.996%の良好なファイル精度で試験されており、従来のブラックリストやヒューリスティック方式の製品よりも多くの未知のマルウェアやランサムウェアを常に阻止しています。PC Matic Proで脅威へ対応するのではなく、脅威を予防しましょう。

小さなフットプリント:PC Matic Proは、各端末上での様々なリソースの消費が極小化されるよう設計されています。AV-Testのテストでは、ダウンロード時間、実行時間、インストール時間、ウェブロード時間、ファイルコピー時間において、当社の製品はAVソリューションの中で最も低い端末への影響を示しました。ユーザー端末の動きが鈍いと、生産性が低下し、IT部門への問い合わせが増えることになります。

ランサムウェアを未然に防ぐ:ランサムウェアは、テクノロジーに依存する企業にとって急速に世界的な流行になりつつあります。 PC Matic Pro は、各端末に改ざん防止保護を適用し、ホワイトリストベースのセキュリティが常に稼働し、最新のランサムウェアも阻止できるようにします。

すべてを一元管理:クラウドベースのコンソール1つで、ネットワーク上のすべての端末を保護しながら、統合されたリモートデスクトップ、リモート・コマンドプロンプト、ファイルマネージャ、リモートシャットダウンと再起動、RDPポートスケジューリングなどを利用することができます。ゼロトラスト・アプリケーションの制御が、かつてないほど簡単になりました。

PC Matic Proと他セキュリティ製品との比較

PC MATIC PRO WEBROOT MALWARE-BYTES SYMANTEC TREND MICRO SOPHOS
100% アメリカ国内製品
全自動グローバルホワイトリスト保護
RDP セキュリティスイート
クラウド管理ダッシュボード
多要素認証ログイン
統合遠隔操作運用スイート
ファイルレスマルウェア保護

お客様の声

"私たちが最も懸念しているのは、コンピューターに埋め込まれたトロイの木馬がネットワーク全体に拡散することです。多くのスタッフや教職員がネットワーク上のコンピュータを使用しているため、フィッシングやトロイの木馬のメールに常にさらされており、ユーザーは感染したウェブサイトを訪問しています。SuperShieldが使用するホワイトリスト保護は、感染や移植を防ぐ上で非常に大きな助けになっています。"

「PC Maticは、私たちのアプリケーションに適合するようシステムの改善や機能実装を行ってくれました。また、365日、問題が発生したときに提供してくれるテクニカルサポートは、追加費用は一切かかりません。私たちは非常に満足しており、少なくとも1年間は契約を更新するつもりですし、もしかすると3年契約にするかもしれません"

"多くの人が知っているように、インターネットは危険と隣り合わせです。私たちのコンピュータは、非常に詳細で個人情報を扱うため、できる限り保護する必要がありました。私たちのコンピューターにある情報の多くが、アクセスされたり、損害を受けたりすることは許されません。そして、ランサムウェア?- そのようなものは、私たちが最も必要としないものです!だから、信頼できるものを探していたんです。私はこれを使って死ぬほどくすぐられています。ビジネスセキュリティソフト「PC Matic PRO」は本当に気に入っています。これを入れてから、マシンの問題はゼロになりました。"

"PC Matic Pro Security Softwareのインストーラーを作成し、コンピュータをどの場所に置くかを伝えるだけでよかったのでとても簡単でした。私たちにとって、とても簡単なプロセスでした」。小さな会社の社長であるロンは、3つの拠点すべてのエンドポイントを管理するなど、多くの仕事をこなしています。「何か作業が必要なときは、マーゲート、ウェストパームビーチ、会社のPCを立ち上げるだけで、その場所にあるすべてのコンピューターが表示されます。とても簡単に作業ができるんです」。”

"PC Matic Proをインストールして以来、Carolina Coolはウイルスに感染することがなくなりました。マルウェアの攻撃から守られていることに加え、PC Maticがジャンクファイルの削除やドライバーを最新の状態に保つなどの定期メンテナンスを行うため、コンピューターのパフォーマンスが全面的に向上しています。"

評価機関、雑誌社にて
実証された性能

検知率のブレイクスルー

VirusBulletinでは、既知のウイルスと未知ウイルス検出率をテスト。アプリケーション・ホワイトリスティング方式採用により、ブラックリスト方式の他社製品と大きな検知率の差が生まれました。

AV-TESTのランサムウェア試験 No.1

AV-TESTのランサムウェア試験 No.1

10の最新ランサムウェア攻撃シナリオで防御能力の測定結果

完全防御を獲得。

PC Magazine標的型攻撃の侵入試験。

世界一厳しい実稼働試験で1位

メール内のURLをクリックしたり、添付ファイルを開いた際の感染試験で100%防御。

標的型攻撃の侵入試験で1位を獲得。

検出率スコア。

主要AVエンジン検出率の比較

PC Matic 法人版は他社AVエンジンと2層保護が可能

併用するエンジン選択のため、主要なセキュリティコラムより、マルウェア情報を入手し、VirusTotalにて検出率を調査

VirusTotal 検出スコア最新版

AVエンジンのマルウェア検知率は過去のもの

端末内で即座にマルウェア判定することをEPPでは諦め、AIと専門家のデジタルフォレンジックを経た上でアプリケーションやスクリプトの実行が許可される、アプリケーション・ホワイトリスティング方式で安心安全を手に入れましょう。

STEP 1 : OSの全機能をバイナー、スクリプトに対して禁止し全面ロック

STEP 2 : 自動・手動でのファイル実行指令。端末内ホワイトリストを参照。ある場合は起動許可

STEP 3 : 端末内ホワイトリストに該当がない際は実行保留し、PC Maticサーバへ参照

STEP 4 : グローバル・ホワイトリストに指定済は即実行許可、端末内ホワイトリストへ情報格納

STEP 5 : 全世界のPC Matic顧客が遭遇していない実行ファイルは、マルウェア分析官へ検体提出

STEP 6 : AIが動的・静的分析を実施し、その情報をマルウェア分析官へ提示

STEP 7 : 善良と認められた場合、マルウェア分析官がロックを解除し、その後はファイル実行を許可

STEP 8 : マルウェアか端末内で活動しようとした場合、EDRが捕捉して停止

STEP 9 : PC Matic EPP, EDRの両方をすり抜けた場合は、Microsoft Defender等が平行活動し停止

Good bye, モグラたたき方式

Say hello to 入館許可証方式

添付ファイルで感染しない安心感

添付ファイルで感染しない安心感

ウイルス付きメールは、送信元を取引先のメールアドレスに偽装する事があり、専門家でも添付ファイルの安全性を判断する事は非常に困難になっています。

業務を遂行した従業員に「なぜ怪しいメールを開封したんだ」と責めることは止めましょう。情報システム部門がそのようなリスクを排除することができるのですから。

さらに詳しく

8つの国際特許を取得済

8つの特許取得

ファイブアイズ(米英加豪新)推奨のセキュリティ保護方式採用

ファイブアイズ(米英加豪新)推奨のセキュリティ保護方式

アプリケーション・ホワイトリスティング vs 従来方式

ブラックリスト保護・ホワイトリスト保護の違い

(英語:Application Allowlisting)は、NIST SP 800-167で規定されたゼロトラスト・セキュリティモデルに基づき、指定した信頼できる実行ファイルを指定した許可リストあるファイルのみ実行可能とした方式です。それ以外のファイルはすべて実行拒否されるため指定外のマルウェアなどは一切実行することができません。

この方式は、アメリカ国防総省、商務省、FBIと、PC Matic社を含む民間企業24社が中心となり、対サイバー攻撃能力に優れる次世代のセキュリティガイドライン策定している、ゼロトラスト・セキュリティモデルとして作成されたマルウェアなどに影響されないエンドポイント保護の仕組みです。

基本モデルでは、利用者が作成した「許可リスト」(ホワイトリスト)に指定したファイルのみ実行可能としていますが、許可リスト作成の手間がかかるため、PC Maticは元FBIサイバー捜査部門に長年従事した分析官を始めとした分析チームがAIを助手として活用し、複数のマルウェア専門分析官による検査経て、ひとつずつ善良なアプリケーションを指定。これをグローバル・ホワイトリストとして全顧客に提供。世界中で利用される善良なアプリケーションの99%を網羅する許可リストを用意しています。

このグローバル・ホワイトリストによりホワイトリスト方式でありながら、従来のブラックリスト方式の製品と同じ使い勝手で、マルウェアによる影響を一切排除することに成功しました。

同方式を2016年に提供開始して以来、全顧客にマルウェア・ランサムウェアによる感染を与えていません。アメリカ連邦政府調達認証 FedRAMPに登録された製品です。日本でも社会基盤企業での採用はもちろん、個人版は2010年から市販され、2016年からは日本のパソコンメーカー様の購入時付帯品として採用されています。

アプリケーション・ホワイトリスティングの
PC Matic SuperShield保護 (個人版・法人版)
一般的なセキュリティソフト NGAVや
PC Matic ブラックリスト保護 (個人版)
方式名 アプリケーション・ホワイトリスティング(NIST SP 800-167)
プロアクティブ型 (予防療法)
ブラックリスト & ヒューリスティック方式
リアクティブ型 (対処療法)
NIST基準 NIST CMMC Level 5 (最高) 迄対応可 NIST CMMC Level 3 (中程度) 迄対応可
悪意ある者
への優位性
じゃんけん後出し 勝ち じゃんけん先出し 負け
監査エンジン
実装箇所
クラウド監査 原則端末内
基本とする制御対象 バイナリー形式 & スクリプト形式 実行ファイル バイナリー形式 実行ファイル
Microsoft Office
ホワイトリスト
Officeマクロとスクリプトをホワイトリスト方式で
デフォルト拒否 (追加のセキュリティ層として機能)
なし
未知の攻撃手法 マルウェア分析官による判断待ちにより不許可 許可し感染
新しい実行ファイル検出時 起動保留、検体をPC Maticに転出し、多数のAIがスコアリングおよび
コードへ分解。マルウェア分析官がそれらのデータにより、科学捜査を行い悪意あるコードがなければ24時間以内に起動許可
端末内で検査し、過去悪意あるコードに類したものがなければ、即座に起動許可
マルウェア監査ロジック AIプリプロセス、最終的に全件マルウェア分析官が判断 全て機械処理で問題発生時に分析官が対処
深刻なセキュリティ
欠陥持つアプリ利用
利用不可 (NIST SP 800-167準拠) 自動更新を実施 利用可能
著名アプリ欠陥対策
NIST SP 800-40
あり (著名アプリケーション自動更新機能) なし
自己製品へのパッチ 自動更新。ユーザ対処不要 利用者がダウンロードし手動適用
ファイルレス攻撃防御能力
Windows内部コマンド+Script
デフォルト拒否 シグネチャーにて後日対処
プロセス稼働ログ EDR (端末,Syslog or クラウド), プロセス稼働管理と制御 動作ログのみ
ブラウザー保護機能
による詐欺対策
あり 原則なし
管理者用Webダッシュボード あり 一部製品にあり
サブスク
期限
【個人版】1年, 50年
【法人版】毎月, 年次(1~5年)。
【PC Matic PRO embedded】年次, 製造時一括 無期限
年次, 端末ライフサイクル