ウイルスを「検知しない」セキュリティ製品 AppGuardとは
ふたたび注目を集めるエンドポイントセキュリティ
クライアントパソコンをはじめとする社内デバイスの末端を保護する「エンドポイントセキュリティ」。これ自体は目新しいものでなく、例えばウイルスバスター、カスペルスキー、ノートン セキュリティなどは、一度は耳にされているお馴染みのウイルス対策ソフトではないでしょうか。
つい最近まで飽和状態だといわれていたこの市場ですが、つい最近になって、続々と新たな製品が登場しています。
きっかけは、近年高まる需要によるところが大きく、それは、標的型攻撃に代表される高度なサイバー攻撃への対応です。
次世代エンドポイントセキュリティとは
以前のコラムでも触れましたとおり、日々AIにより未知のウイルスが生み出されている現代においては、マルウェアなどに侵入されることを前提に対策を考える必要があります。
従来型のウイルス対策ソフトが「ウイルスを検知して侵入を防ぐこと」に重点をおいていたのに対し、「侵入を前提としたセキュリティ対策」として注目を集めているのが、「次世代エンドポイントセキュリティ」と呼ばれるものです。
OSプロテクト型の「AppGuard」とは
さて、本日紹介するAppGuardは、そんな次世代エンドポイントセキュリティとも一線を画す新しい概念です。
これを、「泥棒から家を守る」に例えてみます。
これまでのアンチウイルスソフトは、ウイルスの特徴からブラックリストを作り、門番がそのリストと見比べて、もし泥棒なら家へ入れないようにしていました。(図の左) ただこの方法では、ブラックリストにない泥棒は、家に入れてしまいます。しかも、入られたら最後、家中好き放題に荒らされてしまいます。これを防ぐためには、頻繁にリストを更新しなくてはなりません。
一方のAppGuard(図の右)は、ブラックリストを使わないので、更新は不要です。門番がいないので、泥棒には入られてしまいますが、家の中で動きをずっと監視し、例えば金庫を開けようとしても開けさせない、悪いことをさせない、というものです。この独自の監視技術は、米国で2つの特許を取得しています。
図 泥棒から家を守る(従来型アンチウイルスソフト 対 AppGuard)
「検知型」の限界をくつがえす新概念「OSプロテクト型」
「泥棒から家を守る」という例で紹介したように、
「未知のマルウェア」や「ゼロデイ攻撃」を防げないという『検知型』の弱点を、
まったく別の視点「OSに害のある行為を阻止する」という発想で克服したのが、『OSプロテクト型』のAppGuardなのです。
OSプロテクト型とは
AppGuardの「OSプロテクト型」は、以下の5つの防御機能で、システムの安全性を確保しています。
- OS動作を防御
OSのレジストリ変更、設定変更を阻止 - システムスペースを防御
システムスペースの改ざんを阻止 - メモリを防御
アプリケーションメモリの読み書きを阻止 - AppGuardそのものを防御
AppGuardの停止、アンインストールを阻止 - 重要データの防御
重要データへのアクセス・読込を阻止
ゼロデイ攻撃も防ぐ
AppGuardをインストールしたシステムでは、「適正な動作」はできますが、適正でない動作は未知か既知かを問わず、動作が遮断されます。これを可能にしているのが、特許技術のアイソレーションテクノロジー(Isolation Technology)です。
よって、どんなプログラムに侵入されても、たとえ未知のマルウェアであっても、「不正な動作」として遮断されるので、問題がありません。怪しい添付ファイルをすべて開封しても問題が起きないので、これまで完全に防ぐことは不可能であったゼロデイ攻撃をも防ぐといえます。
AppGuardは、他のセキュリティ製品とどう違うの?
ここで、AppGuardを、従来型アンチウイルスソフトや、次世代エンドポイントセキュリティと比較した表をご紹介します。
表 AppGuard と その他セキュリティ製品との機能比較
先ほどAppGuardを「次世代エンドポイントセキュリティとも一線を画す新しい概念」と表現したのも、ご理解いただけるでしょうか。
AppGuardは検知・駆除を行いませんので、「マルウェアの駆除」欄は「×」となっています。駆除しなくても動作には影響ないのですが、さすがに駆除しないのは抵抗があるという場合は、Windows10で無償利用できるWindows Defenderの併用が推奨されています。(Microsoft社によると、現在、Windows10ユーザーの57%がDefenderを利用しているとのことです。)
米国政府系機関で20年間破られたことのない実績
AppGuardは、米国政府系機関で約20年前から導入されており、過去一度も破られたことがありません。この事業を買収し、日本での販売を開始したのが、株式会社Blue Planet-works(ブループラネットワークス)です。
当初は、AppGuardのもつ新たな概念・技術が日本ではなかなか理解されなかった、信じてもらえなかったそうですが、大手航空会社が検証に乗り出したのをきっかけに、各社が前向きに検討を始め、その結果、日本での導入も進みました。
WannaCryの被害を止められた
多くのセキュリティ対策ソフトでは防げなかったWannaCry(ワナクライ)の被害を、AppGuardなら止められた、という検証結果も、これに拍車をかけました。
名だたる企業が出資
大手企業各社から多額の出資が集まったことからも、このAppGuardへの期待の高さがわかります。
国内外導入実績は約15万ユーザー、日本の民間企業向けには、販売を開始してわずか1年半ながら、金融機関をはじめとするミッションクリティカルな企業での採用が進んでいます。
主な株主:ANAホールディングス株式会社、第一生命保険株式会社、損害保険ジャパン日本興亜株式会社、株式会社電通、株式会社電通国際情報サービス、大興電子通信株式会社、PCIホールディングス株式会社、株式会社ジェイティービー(JTB)、株式会社フェイス、吉本興業株式会社 など
米国政府系機関のお墨付き
米国陸軍ならびにアメリカ国防省の高水準なセキュリティ・スタンダードを満たしたことを示す「CoN認証」(Certificate of Networthiness:耐久性に関する証明書)を取得。また、過去3年連続で GSN(Global Security News)誌が選ぶ「Homeland Security Award」※1を受賞しています。
また日本の内閣サイバーセキュリティセンター(NISC)※2でも評価され、「政府機関等の対策基準策定のためのガイドライン(平成30 年度版)」の中に、AppGuardの機能が追記されました。
※1 Homeland Security Awardは、革新的な技術であること、政府機関の求めるITセキュリティニーズを満たしていること、現在そして将来のニーズに柔軟に対応できることを審査基準としています。
※2 NISC(National center of Incident readiness and Strategy for Cybersecurity:内閣サイバーセキュリティ対策センター)は、日本の情報セキュリティ対策の中心的な役割を果たす国の組織です。
AppGuardの導入は、三菱HCキャピタルITパートナーズにご相談ください!
私ども三菱HCキャピタルITパートナーズは三菱HCキャピタルグループのIT戦略子会社として位置付けられ、PCを中心としたレンタルと、PCの保有・運用に付随するサービスを展開しております。
AppGuardも取り扱っておりますので、ご質問や、ご相談がございましたら、お気軽にご連絡ください。
AppGuardに関するサービス紹介ページはこちら
三菱HCキャピタルITパートナーズのサービス「セキュリティ」
セキュリティAppGuard
エンドポイントセキュリティ製品「AppGuard(アップガード)」のリーフレットです。