10分でわかるAPPGUARD

目次と概要

1. 従来の守り方は何が課題なのか？

従来の検知・排除型の対策では、未知の攻撃や正規ツールの悪用を防ぎにくく、攻撃者が常に先手を取れる状況が続きます。その結果、防御側はイタチごっこから抜け出せないという課題があります。

2. 「AppGuard」は全てを信用しない

AppGuardは命令レベルで動作の正当性を確認し、不正につながる命令を実行させません。侵入を前提として、攻撃者が最終目的を達成できない状態を作ることで防御を実現します。

3. 脅威に依存することなく攻撃の成立を阻止

マルウェアの発症やコマンド実行など、攻撃成立に不可欠な行動を制御し、脅威の種類に依存せず攻撃の流れ自体を断ち切ります。これにより、未知の攻撃にも効果的に対処できます。

4. 命令指向のゼロトラストを実現する

コンピューター内部の命令に対して「やって良いこと・悪いこと」を定義し、常に正当性を確認して実行を制御します。ネットワークだけでなく命令単位でゼロトラストを実現する点が特徴です。

5. 「AppGuard」が提供する3つの基本制御

AppGuardは「単独起動禁止」「領域制御」「ハイリスクアプリの改ざん防止」という3つの制御を提供し、マルウェアの設置や実行、改ざんといった幅広い攻撃行為を確実に阻止します。

6. 起動前・起動後の制御を繰り返し適用して最終目的の成立を阻止

攻撃者が正規ツールを悪用して侵害を進めようとしても、起動制御や書き込み制限、改ざん防止などが段階的に働き、C&C通信や展開処理などの最終目的に到達できない状態を維持します。

7. 有効性検証（メール起点攻撃／RCE攻撃）

メールを起点とした多段攻撃や、脆弱性を悪用したRCE攻撃に対しても、各ステップで命令や書き込みを制御することで、悪意あるファイルの作成や実行を確実に防止できることが検証されています。"