ITシステムは、今日の企業活動において、高度かつ複雑な処理を実行し、人に代わって新しい価値を生む時代となっています。
しかし、ひとたびサイバー攻撃を受けると、重要なデータが搾取され、企業情報が漏洩する可能性があります。
また、マルウェア等でデータが暗号化されると復旧に時間が掛かり、関連企業の業務停止や企業の信用失墜など、多大なコストが発生します。
そのため、重要なデータはサイバー攻撃から回避させる必要がありますが、そこで有用なのがプライベートフォルダ機能です。
重要データを保存したフォルダをプライベートフォルダに指定すれば、サイバー攻撃による情報搾取および、データの暗号化を回避できます。
例えば、個人情報や請求データ、バックアップデータ、アプリケーションのソースコード等の重要データは、プライベートフォルダに格納しておけば安心です。
プライベートフォルダ機能とは、AppGuardの防御の仕組みであるハイリスクアプリケーション※1の動作制御の一つであり、ランサムウェア等のファイル暗号化攻撃から重要なファイルを守る機能です。
プライベートフォルダに指定したフォルダ※2は、ハイリスクアプリケーションに指定したアプリケーションから一切の操作を受け付けなくなります。
一方、ハイリスクアプリケーションに指定していないアプリケーションは、通常通り利用可能です。
画像出典:株式会社Blue Planet-works|https://www.blueplanet-works.com/
※1 ハイリスクアプリケーションとは、コマンドプロンプトやPowerShellなど、サイバー攻撃で利用される可能性が高いアプリケーションのことで、AppGuard初期導入時に設定します(標準設定あり)。
※2 AppGuard Enterpriseでは、任意フォルダにプライベートフォルダ設定が必要です(標準設定なし)。
プライベートフォルダに設定したフォルダは、ハイリスクアプリケーションに指定したアプリケーションからのアクセスがすべて拒否されるため、フォルダ外にファイルを取り出すまで、開くことができません。
そのため、編集する場合は、エクスプローラーの操作(ドラッグ&ドロップなど)で、プライベートフォルダから取り出す必要があります。
コマンドプロンプト画面例
PowerShell 画面例
画像出典:株式会社Blue Planet-works|https://www.blueplanet-works.com/
本日はプライベートフォルダ機能について、ご紹介しましたが、
プライベートフォルダの機能を利用しなくても、AppGuardにてマルウェアの発症を抑えることができます。AppGuardの設定、運用において、当社では専門のエンジニアが在籍しており、初期導入のご支援や運用サポート(設定代行)また定期レポートを行っております。
ご関心をお持ちでしたら、下記「お問い合わせ・資料請求」フォームより、お気軽にご連絡ください。
私ども三菱HCキャピタルITパートナーズは、三菱HCキャピタルグループの一員として、PCを中心としたIT機器のレンタル、IT資産管理、及びセキュリティ全般に関するサービスを展開しております。