AppGuard Solo
ご利用時の注意事項

本書面はAppGuard Soloをご利用いただく際の注意事項を説明するものです。AppGuard Soloをご利用いただく前に必ずご一読いただきますようお願い申し上げます。

AppGuard Soloのポリシー設定における留意事項

  • 初期ポリシーで規定されているスペースルールやアプリケーションへの個別制御設定は不用意に変更することで著しくセキュリティレベルを低下させる要因になるため、原則として変更しないことを推奨します。また、誤って変更するとWindows及びアプリケーションが正常に動作しなくなる可能性や攻撃を成立させる脆弱点ができてしまう場合があります。
  •  
  • 発行元の一覧にはあらかじめ多数のデジタル署名情報が登録されています。登録数に上限(256個)があるため、本登録情報に限り初期ポリシーで登録されているデジタル署名の中で使用する予定がないデジタル署名情報は必要に応じて削除しても構いません。なお、追加する場合はやむを得ずユーザースペース上から起動させる必要があるアプリケーションのデジタル署名に限定することを推奨します。
  •  
  • Guardedアプリには攻撃者に悪用される可能性があるリスクの高い標準的なアプリケーションが登録されています。Guardedアプリに指定すると対象アプリケーションの動作が制限されることから登録すべきアプリケーションについては十分な検討と検証が必要になります。アプリケーションの特性から①ウェブブラウザ、②メールソフト、③個別のマクロ機能を実装したテキストエディタ等についてはGuardedアプリに追加することでより安全に利用することが可能となります。
  •  
  • Guardedアプリに指定されているアプリケーションをPowerアプリケーションに指定するとセキュリティ上の脆弱点となる可能性があるため登録は推奨されません。また、Guardedアプリに登録がないWindowsのユーティリティソフトウェアについても同様です。
  •  
  • フォルダへのアクセス制御を不用意に「例外(読み書き可)」に設定すると、外部から攻撃に悪用される可能性があるアプリケーション等から書き込みが可能な状態となります。設定を変更する場合には、変更する範囲が最小範囲に留まる様に指定いただくか、他の設定変更で代替ができないか十分なご検討をお願いします。
  •  
  • アプリケーションのインストールやアンインストール、アップデート時に保護レベルを「インストールを許可」又は「無効」にした状態でその他の操作を行うことは推奨されません。一時的(初期値は20分)にAppGuardの保護が適用されない状態となりますので、通常操作に戻る前に必ず保護レベルを「保護」に戻してください。
  •  
  • ネットワークボリューム解析の有効化を無効にした場合、共有領域上のシステムスペース(初期値はユーザースペース)にGuardedアプリから書き込みができる状態になるため、ネットワークフォルダ等の共有領域にシステムスペースを設定する場合にはご注意ください。

AppGuard Soloの保護機能における留意事項

  • AppGuard Soloはマルウェアの検知と駆除は行いません。マルウェアが動作している状態でAppGuard Soloの保護レベルを「無効」にした場合は保護の対象外となります。保護レベルの変更前にウィルス対策ソフトによるフルスキャン、パソコンの再起動をお勧めします。
  •  
  • AppGuard Soloはユーザー自らがフィッシングサイト等の情報窃取を目的とした危険性の高いウェブサイトへアクセスすることに対してアクセス制御等は行いません。
  •  
  • AppGuard Soloは攻撃対象へ大量のアクセスを集中させて輻輳させることでサービス停止に追い込むDoS/DDoS攻撃、DNSに対する名前解決において偽の情報を応答するDNSスプーフィング等の通信に対する攻撃は保護の対象外となります。
  •  
  • AppGuard Soloは特定サービスに対するアカウント窃取を目的とするパスワード攻撃(辞書攻撃やブルートフォース攻撃等)は保護の対象外となります。
  •  
  • AppGuard SoloはWindows OS層以下(CPUの脆弱性等)の攻撃に対しては保護の対象外となります。
  •  
  • AppGuard Soloはシステムや他のアプリケーションへ干渉を行わない特定アプリケーション内(例:ブラウザのプラグイン)で完結する攻撃に対しては保護の対象外となります。
  •  
  • AppGuard Soloはユーザースペース内で完結する不正な行為、例えばMS Officeのマクロ機能を悪用してユーザースペース内のデータを削除、上書き、転送する等のマルウェアを利用せず正規の処理のみを用いた愉快犯的な攻撃に対しては保護の対象外となります。
  •  
  • AppGuard Soloはシステムスペースに変更された共有領域の脆弱性を悪用する攻撃に対しては保護の対象外となります。
  •  
  • AppGuard SoloはWindows OSが提供する各種コンポーネントやパソコンメーカーが提供する各種ドライバやツールの脆弱性や不具合を悪用したサプライチェーン攻撃に対しては保護が適用されない場合があります。
  •  
  • AppGuard Soloは第三者に当該端末の管理者アカウントを不正取得・利用された場合、保護を意図的に停止させられる可能性があります。
  •  
  • AppGuard Soloは当該端末を利用するユーザー自身の操作による不正行為(情報窃取・削除等)を阻止することはできません。
  •  

2022年4月15日発行
株式会社Blue Planet-works