もはや、セキュリティを
“戦い”とは呼ばせません。
脅威が侵入してから検知・
対応する時代は、すでに終わりました。
AppGuardが実現するのは「要塞化」です。
マルウェアや攻撃者による遠隔操作による
破壊や不正アクセスなど、
あらゆる外部からの“不正な干渉”をシステムが
受け付けない状態を作り出します。
つまり、攻撃を検知して追いかけるのではなく、
そもそも攻撃が成立しないルールを
業務システムに課すこと。
それがAppGuardが導き出す答えです。
「要塞化」 - それは、戦わない防御。
「要塞化」とは、侵入した脅威と戦うのではなく、脅威が活動できない環境をあらかじめ創り出す防御概念です。
従来の検知型セキュリティが、建物に後付けされた「防犯システム」だとします。侵入や不審な動きを検知して、警報を鳴らすのがその役目です。それに対し「要塞化」は、建物の”構造”そのものを、セキュリティが前提となるように作り変える思想です。その建物の中では、許可された人物が、許可されたエリアで、決められた行動をとることしかできません。ルールに反する行動は”物理的に不可能”なため、侵入者は目的を果たすことなく、その活動を無効化されます。
脅威の正体や挙動を問うことなく、ただシステムの”正常”を維持し続ける。それが要塞化がもたらす、本質的な優位性です。
要塞化(Hardening)と
従来型アプローチの比較
| 比較項目 | 従来の検知型セキュリティ | AppGuardの「要塞化」 |
|---|---|---|
| 防御の思想 | 侵入した「悪」をいかに早く見つけるか | システム内部で「悪事」をいかにさせないか |
| 未知の脅威への対処 | 脅威を学習・定義する必要があり、未知の攻撃には後手に回る | 脅威の定義は不要。未知の攻撃でも活動させない |
| 正規ツールの 悪用 |
「正常を装う動作」との判別が難しく、検知が困難なケースが存在する | 正規ツールであっても、攻撃に必要な特定の命令の実行を許さない |
| 脆弱性が 残るシステム |
攻撃の検知と被害拡大の抑止が目的。脆弱性リスクは残存する | 脆弱性を悪用されても、攻撃を成立させる特定の命令を無効化する |
| セキュリティ 担当者の役割 |
アラートの分析とインシデント対応が中心。迅速な事後対処が求められる | インシデントの発生を予防。プロアクティブな環境改善に注力できる |
AppGuardに実装されている
3つの制御
AppGuardは実行されるすべての命令に対し、「正当で安全かどうか」をリアルタイムに検証します。その結果、次の3つの制御を実現します。
-
起動制御
攻撃者が悪用する可能性のあるPowerShellなどの正規ツールを、直接起動できないようにします。業務で必要な場合でも、許可されたアプリケーション経由でのみ起動を許可し、攻撃者による“最初の一手”を封じます。
-
行動制御
ブラウザやOffice製品など、攻撃に利用されやすいアプリケーションに制限をかけます。たとえ悪用されても、システムフォルダやレジストリへの書き込み、他アプリのメモリ操作など致命的な行為を許しません。
さらに、特にリスクの高いアプリケーションは隔離された「安全な空間」で動作させ、呼び出し可能なプロセスやアクセス可能な領域を厳格に制御します。 -
領域制御
信頼されたシステムフォルダ以外からのプログラム実行を原則禁止します。ユーザーフォルダなどに不正ファイルが置かれても、有効なデジタル署名やフルパス記述など個別起動許可がなければ実行できません。
また、正規アプリケーションに不正な部品(DLLなど)を読み込ませる「DLLサイドローディング」攻撃も防ぎます。
AppGuardの特徴
-
未知の脅威にも揺るがない
実行防止アーキテクチャAppGuardは、プログラムの起動や挙動をリアルタイムに検証し、許可されていない動作を即時にブロックします。
起動制御・行動制御・領域制御の3つの仕組みが連携し、ゼロデイ攻撃やランサムウェアを含む未知の脅威を“成立前に封じ込める”実行防止型アーキテクチャです。 -
脆弱性や環境に依存しない
普遍的な防御AppGuardは、攻撃に不可欠な命令そのものを制御することで防御を成立させます。
そのため、正規ツールを悪用した攻撃からの防御はもちろん、パッチをすぐに適用できない業務システムを安全に稼働させることが可能です。 -
スキャン不要で、システムを止めない
セキュリティ基盤従来の検知型のように定期スキャンや定義ファイル更新を必要としないため、PCやサーバーに余計な負荷をかけません。
安全性の判定は実行時に瞬時に行われるため、セキュリティ処理で業務を中断することなく、快適で安定したシステム環境を維持できます。
導入事例CASE STUDY
- 株式会社 荏原電産
- 業種:電気機械機器メーカー
導入製品:AppGuard Enterprise
人々の暮らしに不可欠な「水」。社会インフラを長年支え続けてきた荏原電産は、労働人口の減少という時代の要請に応えるべく、水インフラの運用を最適化するクラウドサービス「Rurion」を開発しました。しかし、利便性の向上は、サイバー攻撃という新たなリスクと表裏一体でした。この脅威から水管理システムを守り、安定稼働させ続けるという使命を全うするため、彼らが最後のピースとして選んだのがAppGuardだったのです。
- 株式会社JTB
- 業種:旅行業
導入製品:AppGuard Enterprise
創立113年目を迎えたJTBは、地球を舞台に「交流創造」を通じて、旅がもたらす感動や共感を届け、お客様、地域、社会の課題解決に挑戦しています。絶えず変化するセキュリティリスクに向き合うために2018年から未知の脅威に対抗するためのエンドポイントのセキュリティ対策の1つとしてAppGuardを運用してきました。
- JFEスチール株式会社
- 業種:製造業
導入製品:AppGuard Enterprise
JFEスチールは競争力の強化に向けて、DXを推進しています。同時に強化しているのが生産現場、いわゆるOTのセキュリティであり、DXの取り組みとセキュリティを両輪で進めるDX with Securityの方針を掲げて活動しています。 クローズドだった生産現場がオープン環境に変わっていくことを考え、制御システムを操作する端末の保護に、オフライン環境でも動作し軽量かつ厳密にセキュリティを守れると評価し、AppGuardを採用しました。
- 埼玉医科大学病院
- 業種:医療業
導入製品:AppGuard Enterprise
この数年、国内の医療機関ではランサムウェアの被害が相次ぎ、最悪のケースでは長期にわたって通常の医療行為を停止せざるを得ない事態にまで追い込まれました。埼玉医科大学病院は、この深刻な事態を目の当たりにして、「クローズドネットワーク」の神話に頼ったセキュリティ対策から脱却し、ゼロトラスト的なアプローチを模索。侵入されることを前提に、それでも暗号化されない対策として「AppGuard」を導入しています。
