製品紹介AppGuard Server

止められないサーバーを守る、
事前防御型セキュリティ

  • サーバー
    専用

  • ロック
    ダウン型

  • オンプレ/
    クラウド両対応

サイバー攻撃の影響は、
いまやクライアント端末にとどまりません。
業務システムや基幹サービスを支える
サーバー環境そのものが、
攻撃者の新たな標的となっています。
特に、閉域ネットワークや
旧OSなどの制約がある環境では、
従来の検知・駆除型ソリューションでは
十分な防御を維持することが困難です。
実際に、サーバー運用を担う企業からは
次のような課題が挙がっています。

  1. 業務継続に直結する重要サーバーの
    セキュリティが不安
  2. 閉域環境では、定義ファイルの
    自動更新ができず、対策に限界がある
  3. VPNやリモート保守用の接続口が
    攻撃経路となるリスクがある
  4. 古いOSやレガシー環境のため、既存製品でカバーしきれない脆弱性がある
  5. 複雑で属人化しやすいセキュリティ運用に限界を感じている
  6. 内部侵入による横展開や、
    ドメイン管理者権限の乗っ取りが心配

AppGuard Serverは、
検知・駆除に頼らず、
止められないサーバーを確実に守ります。
複雑な運用や定義ファイル更新に
依存せず、
高い防御力と安定稼働を
両立します。

  • 業務継続に直結する
    重要サーバーのセキュリティが不安
     
    業務に必要な動作だけを許可する
    ポリシーベースの防御アプローチ
    「何を許すか」を明確に定めたポリシーで、業務に必要なアプリやサービスだけを安全に稼働。
    未知の脅威や不正なプロセスは実行そのものを防ぎ、サーバーの安定運用を支えます。
  • 閉域環境では、定義ファイルの
    自動更新ができず、対策に限界がある
     
    クラウド接続・定義ファイル不要。
    閉域環境でも高い防御力を維持
    AppGuard Serverは、定義ファイルやクラウドへの接続を必要とせず、防御をローカルで完結。
    閉域環境でも脅威情報に依存せず、安全なサーバー運用が可能です。
  • VPNやリモート保守用の接続口が
    攻撃経路となるリスクがある
     
    仮に侵入されても被害を拡大させない
    “ロックダウン”設計
    ポリシーに反する動作を即座にブロック。
    万が一攻撃者がサーバーにアクセスしても、不正な操作やマルウェアの動作を許さず、被害を未然に封じ込めます。
  • 古いOSやレガシー環境のため、
    脆弱性が不安
     
    OSの脆弱性に関係なく、
    独立して動作する軽量防御モデル
    Windows Server 2008 R2などの旧バージョンでも導入可能。
    定義ファイルの更新やパッチ適用に依存せず、許可された動作だけを実行させる構造のため、旧OSや閉域環境でも確実な防御が可能です。
  • 複雑で属人化しやすい
    セキュリティ運用に限界を感じている
     
    用途や役割に応じたポリシー設計で、
    複数サーバーを効率的に管理
    業務システムや運用形態の違いに応じて、グループ単位で最適なポリシーを柔軟に設計・適用可能。
    属人化しがちなサーバーセキュリティの管理業務を可視化・統制し、運用負荷を大幅に軽減します。
  • 内部侵入による横展開や、
    ドメイン管理者権限の乗っ取りが心配
     
    実行制御で不正な操作を遮断し、
    内部侵入後の被害拡大を防止
    AppGuard Serverは、あらかじめ許可された動作だけを実行させる構造により、仮にサーバーに侵入されても、ドメインコントローラーの乗っ取りや横展開などの不正な操作を未然に封じ込め、重要資産を保護します。

ユースケースUSE CASES

  • 業務継続が最優先されるサーバーの防御が必要な場合に
    サーバーの停止が、販売・出荷・生産活動停止や医療行為の停止に直結する環境でも、業務に必要なプロセスだけを実行させるAppGuardの構造により、未知の攻撃や誤検知による影響を受けることなく安定した稼働を維持できます。
  • 閉域環境やスタンドアロン環境でも確実に守りたい
    AppGuard Serverは、定義ファイルやクラウド接続に頼らないため、外部ネットワークに接続できない閉域・オフライン環境でも高い防御力を維持します。更新作業が不要なため、医療・製造など止められない現場に最適です。
  • 古いOSやレガシーシステムが残る環境を保護したい
    Windows Server 2008 R2など、既存のセキュリティ製品ではカバーしきれない旧OSにも導入可能。パッチ未適用の脆弱性を突く攻撃にも影響されず、許可された動作以外はすべてブロックするため、レガシー環境の延命と防御を両立できます。
  • 複数のサーバーをまとめて効率的に運用・管理したい
    業務システムや拠点ごとに異なる役割を持つサーバー群にも、グループ単位で適切なポリシーを設定可能。複雑化・属人化しがちな運用管理も統制しやすく、セキュリティガバナンスの強化につながります。

導入企業IMPLEMENTING COMPANY

導入事例CASE STUDY

もっと見る

社会医療法人財団 慈泉会 相澤病院
社会医療法人財団 慈泉会 相澤病院
業種:医療業
導入製品:AppGuard Server

相澤病院では、医療情報システム全般の設計と構築に対して主体的に関わる形でシステム導入を推進している。増大するランサムウェアなどの脅威への対策において、「システムに必要となる最小限のサービスやプロセスに対して特定の挙動のみを許可し、それ以外はすべてブロックし動作を認めない」というコンセプトの分かりやすさを評価し、「AppGuard」を選択した。

名寄市立総合病院
名寄市立総合病院
業種:医療業
導入製品:AppGuard Server

日本最北の救急救命センターである名寄市立総合病院では、北海道北部地域の医療機関を結ぶネットワークを構築して救急患者の遠隔トリアージを行うなど、以前からICT技術を積極的に活用してきました。近年、国内の医療機関でランサムウェア感染による被害が続発したことを受け、「決して他人事ではない」と強い危機感を抱き、たとえ侵入されても診療を止めないアプローチとしてAppGuardに着目。病院情報システムのサーバ約70台に導入しました。

津山中央病院
津山中央病院
業種:医療業
導入製品:AppGuard Server

医療機関がランサムウェアに感染し、長期間にわたって診療業務を停止せざるを得ないケースが複数報道されています。この事態を踏まえ津山中央病院では、万一に備えた手順の整備やクライアントPC対策の強化とともに、院内の中でも「絶対にやられてはいけないシステム」を守る手段を検討し、「AppGuard Server」を導入しました。大きな安心感が得られ、万一被害に遭うことを考えれば安い投資だと評価しています。

NCS&A株式会社
NCS&A株式会社
業種:システム開発・導入
導入製品:AppGuard Server

幅広いお客様にITシステムの構築や導入支援といったサービスを提供してきたNCS&Aでは、サイバー攻撃の巧妙化、高度化を踏まえ、もう一段高いセキュリティ対策が必要だと考えていました。人的・技術的な対策を講じても、うっかり悪意あるファイルを開いてしまい、社内に横展開される可能性はゼロにできない前提で「AppGuard」を選択。クライアントとサーバの両面で対策を強化しました。

よくいただくご質問FAQ

もっと見る

Q.

アンチウイルスやEDRとどう使い分けるべきですか?

A.

アンチウイルスやEDRは「検知と対応」を担う重要な防御層です。
AppGuardはそれらを置き換えるのではなく、「要塞化」という新たな層を加えて多層防御を完成させる役割を担います。
たとえるなら、AV/EDRが侵入者を見つけ対処する「警備員」だとすれば、AppGuardはたとえ侵入を許しても内部で悪事をさせない「建物の構造ルール」そのものです。
検知技術の死角を突く脅威に対する「最後の砦」として併用いただくことで、互いの長所を活かした、より盤石なセキュリティ体制を構築できます。

Q.

導入にかかる期間はどれくらいですか?

A.

PC100台程度であれば約1ヶ月、サーバー10台程度であれば約3ヶ月を見込んでいます。
但し、PCやサーバーの台数、ネットワーク環境、導入拠点数などお客様毎に様々な要因がございますので、お打合せのうえ導入スケジュールをご提示させて頂きます。

Q.

他のセキュリティ製品と併用できますか?

A.

はい、併用可能です。
AppGuardは、既にご導入頂いているウイルス対策製品や、EDR/XDRなどの事後対策製品と補完関係にあり、併用可能です。

クラウド版 
構成イメージCLOUD VERSION CONFIGURATION IMAGE

AppGuard Management System(AGMS)はクラウド上で稼働し、管理コンソールを通じてポリシー管理・グループ管理・インストールパッケージの配布が可能です。各拠点や部門ごとに端末をグループ分けし、用途や業務に応じたセキュリティポリシーを柔軟に適用できます。
クラウド経由で一元的に管理できるため、拠点が分散していてもスムーズな運用が可能です。

クラウド版 AppGuard Enterprise 構成イメージ

オンプレミス版 
構成イメージON-PREMISES VERSION CONFIGURATION IMAGE

AppGuard Management Systemを自社内に構築するオンプレミス型では、ポリシー配布・ログ収集・管理サーバーなどのコンポーネントを社内環境で運用します。管理コンソールからポリシー設定やグループ管理、インストールパッケージの配布が可能です。
拠点間のネットワークを通じて、営業所や工場などの端末も一元的に管理でき、自社インフラ上でセキュリティポリシーを厳格に制御できます。
クラウド利用が制限される環境や、高度な内部統制が求められる業務に最適です。

クラウド版 AppGuard Enterprise 構成イメージ

*1:オンプレミス環境用のAppGuard Management Systemのコンポーネント。別途購入が必要です。
*2:Microsoft SQL Serverは別途購入が必要です。

システム要件はこちら