高速 国際回線のVPN爆誕! WireGuardで低延滞
SUPER  SHIELD

APPLICATION WHITELISTING

新たなマルウェア脅威に
新方式で対応

What is SuperShield?

SuperShieldのアプリケーション・ホワイトリスティング方式は、端末と端末内に保存されたデータのセキュリティを確保するために、全世界で共有される自動化された善良と認定済のアプリケーションリストで万全に防御するセキュリティ技術です。全顧客で共有されるアプリケーション・ホワイトリスティング方式で、ユーザーは信頼できるアプリケーションに対し、独自のホワイトリストを手動で作成する必要がありません。その代わりに、PC Maticが10年以上にわたり維持してきたグローバルリストを利用することができます。

PC Matic社によって、まだ安全と証明されていないアプリケーションに遭遇した場合、マルウェア分析チームに自動送信され、デジタルフォレンジックによる分類を行います。この分析作業中、自社のシステム管理者は、このアプリケーションが良いものだとわかっている場合、数回クリックする事ですぐに全社員へ起動を許可することができます。

この独自のアプローチにより、PC Maticのすべてのサイバーセキュリティ製品において、真のサイバー犯罪防止を提供することができます。

PC Maticのホワイトリスティング方式で強固に保護
今すぐ保護

Whitelist vs Blacklist

従来のセキュリティソフトは、過去の知見に基づくブラックリスト方式というアプローチで、既知の悪意のあるファイルをすべてリストアップし、実行を阻止しています。

残念ながら、このリストは日々、いや、分刻みで変化しています。そのため、いたちごっこになり、常に最新の脅威へ対処する事は不可能です。ブラックリスト・アンチウイルスのアプローチでは、サイバー攻撃の被害者が常に存在することになります。誰かが新たな脅威に感染することで、他者を守る仕組みなのです。

サイバー脅威の最善な保護方法は、ホワイトリストのアプローチを使用した予防です。ホワイトリストは、デフォルト拒否でランサムウェア、マルウェア、ウイルスがお客様の端末やネットワークに不正にアクセスすることをリアルタイムで完全に阻止します。

PC Maticは、古典的なブラックリストのアプローチの代わりに、米国政府がNIST SP 800シリーズで定めた独自のアプリケーション・ホワイトリスティング技術を使用し、ランサムウェア、マルウェア、高度持続的脅威(APT)、ポリモーフィックウィルス、ファイルレス感染、ゼロデイ攻撃からリアルタイムに保護します。

アプリケーション・ホワイトリスティングセキュリティソフトウェアを使用すれば、マルウェアやランサムウェアの犠牲者は一人も出ません。デジタルフォレンジック済みの安全なプログラムやファイルだけが実行できるため、デスクトップ、ノートパソコン、モバイル端末、サーバー、ビジネスネットワークを不正アクセスから保護できます。ホワイトリスティングにより、ユーザーはデーター保護とインターネットセキュリティに関して、安心して使用することができます。

ホワイトリスティングはなぜ重要?

サイバー脅威とハッカーは世界を席巻しており、この流行はいつまで経っても衰えることはないでしょう。サイバー犯罪者は日々、攻撃方法を進化させ、毎分、新しいバージョンのマルウェアを作り出しています。年間1,600億個以上にのぼる膨大なバリエーションがあるマルウェアのすべて把握することは不可能です。けれども、大半のセキュリティ・ソリューションは、ブラックリストの使用により、それを実現しようとしています。この方法は、端末の安全性を保つという点では、これはもはや有効な選択肢ではありません。

米国政府やサイバーセキュリティの専門家は、アプリケーションホワイトリスト技術の活用が、ランサムウェアなどのマルウェア攻撃を効果的に防止し、セキュリティ防御を強化することを表明し、この方式をゼロトラストフレームワークの中心として普及を推進しています。

PC Maticの特許取得済みホワイトリスト技術でランサムウェアを防ぐ
今すぐ保護

アプリケーション・ホワイトリスティング方式は、
サイバー犯罪、データ漏洩、ランサムウェア攻撃を
防止するサイバーセキュリティの最善策です。

"アプリケーションのホワイトリスト化は、徹底した防御のためのソリューションに不可欠な要素です。"

アメリカ国土安全保障省

"アプリケーションホワイトリスティングは、現在利用可能な信頼性の高いソリューションの1つです。"

Colin McHugo, Director at Quantum Forensic Investigations

"アプリケーションのホワイトリスティング化は、特定のプログラムのみをコンピュータ上で実行できるようにするものです。これにより、悪意のあるプログラムがコンピュータ上で実行されるのを防ぐことができます。"

USA Today

"アプリケーション・ホワイトリスティングは、指定されたプログラムのみ実行させ、悪意のソフトウェアを含むその他のプログラムをすべて起動阻止するため、最高のセキュリティ戦略の1つです。"

―米国コンピュータ緊急事態対策チーム

アプリケーション・ホワイトリスティング方式って何?

アプリケーション・ホワイトリスティング方式は、アプリケーション起動制御、またはアプリケーション・許可方式とも呼ばれ、パソコン端末、モバイル端末、ノートパソコン、Mac、ネットワークサーバー上で悪意のあるスクリプトが実行されないようにするために設計された優れたコンピュータとネットワークのセキュリティアプローチで、NIST SP 800-167として規定されました。

サイバーセキュリティインシデントを防止する。ホワイトリストのアプリケーション制御は、適切に実装された場合、安全で許可されたアプリケーション、実行ファイル、ソフトウェアライブラリ、スクリプト、ダウンロードファイル、インストーラパッケージのみ実行できるようにします。

このタイプのサイバーセキュリティは、ランサムウェア、マルウェア、ファイルレス侵入、トロイの木馬、スパイウェア、ゼロデイ攻撃、ポリモーファス、その他のウイルスを含むサイバー犯罪者やサイバー攻撃に対して最も効果的な制御と防御を提供します。

ホワイトリストとは?ホワイトリスト(アプリケーション起動許可リスト)とは、端末やオペレーティングシステムへのアクセスを許可された信頼されたプログラムのリストです。このリストは、マルウェア分析官によって確認されています。ホワイトリストに明示されていないものは、デフォルトで拒否され、実行することができません。サイバーセキュリティでは、信頼できるプログラムのホワイトリストと、信頼できない悪意のあるプログラムのブラックリストは真逆のアプローチです。アンチウイルスやアンチマルウェアのソフトウェア・プログラムは、基本的にブラックリストです。新しいウイルスや未知の危険なプログラムが検出されず、既存のブラックリストによって起動阻止されない場合、システムが感染し、サイバー攻撃が開始される可能性があります。

脆弱性と呼ばれるセキュリティホール対策がNIST SP 800-40で規定され、PC Maticでは深刻な脆弱性を含むファイルは起動を保留します。また、悪用されやすい著名アプリケーションは、脆弱性対策がなされた最新版へ自動更新することで攻撃面を極小化させています。

PC Matic の
ホワイトリスト保護

  • 自動化された善良なリストを共有するグローバルホワイトリスト方式

    自動化されたグローバルホワイトリストは、信頼できる安全なアプリケーションの核となるリストであり、個々のハッシュ値や、デジタル署名、有効な発行者証明書の主要ホワイトリストと照合します。グローバルホワイトリストにないプログラムファイル、プロセス、スクリプトは、一切実行することができません。

  • デジタル署名 ホワイトリスト

    信頼できる発行者証明書のデジタル署名付きアプリケーションは、グローバルホワイトリストに追加され、以前のプログラムと新しいプログラムのためのホワイトリストのハッシュ値を必要としません。デジタル署名ホワイトリストは、各プログラムのデジタル署名をチェックし、有効なデジタル署名と証明書を持つ検証済みのソフトウェア開発者のみを許可します。

  • ローカル・アプリケーション・ホワイトリスト

    ローカル・ホワイトリストは、クラウド上のグローバルホワイトリストに存在するアプリとデジタル署名の優良リストに加えて、顧客がパーソナライズされた承認アプリケーションのリストによって構成されています。ZTNA(Zero Trust Network Access)は、顧客は自由にアプリケーションの起動・拒否をセキュアな環境で制御することができ、ネットワーク上での不正な移動を防止することを保証します。

  • スクリプト・ホワイトリスト

    リアルタイムで分析され実行の可否が判断される高度なスクリプトのホワイトリストにより、端末、サーバー、ネットワーク上で悪意のあるスクリプトが実行されないようにします。この高度な脅威対策により、ランサムウェアやマルウェアがシステム上に足場を築くことを防ぎ、ネットワーク上での横の動きを制限し、高度な持続的脅威(APT)の実行を阻止します。

  • セキュア・リモートデスクトップ・プロトコルのアクセス制御とアラート機能

    リモートデスクトッププロトコルのアクセスコントロールは、不正なRDPセッションを介したサイバー犯罪者の侵入を防ぐために不可欠です。ハッカーは、ネットワークにアクセスし、サイバー攻撃を仕掛けるための特権をエスカレートさせることができます。このリモートアクセスホワイトリストツールは、IT管理者がRDP経由で誰がネットワークにアクセスしているのかを完全に可視化するのに役立ちます。Secure RDPは、ゼロタッチのVNC(Virtual Network Computing)機能により、強力で使いやすいポート管理および制御を実現します。

方式の詳細解説

競合製品比較

vmware Carbon Black
AppLocker
ThreatLocker
Airlock Digital
https://www.cisa.gov/stopransomware

米CISA庁は、特設サイト「STOP RANSOMWARE」の「初期アクセスベクトル: 前駆体マルウェア感染」セクションで、エンドポイント保護方式を解説。一般的な保護方式ではなく、PC Maticが採用する新たな保護方式である「アプリケーション・ホワイトリスティング方式」の実装を推奨しました。

8つの国際特許を取得済

国際特許取得により、他社を圧倒する優位性を確保しています。これにより、革新的な高い保護能力を実現するアプリケーション・ホワイトリスティング方式のAVエンジンを多くのセキュリティベンダーをOEM供給しています。

8つの特許取得