内閣サイバーセキュリティセンター (NISC)「政府機関等の対策基準策定のためのガイドライン」にAppGuard(アップガード)が適合

サイバーセキュリティに対する脅威への対応が社会にとって共通の課題となっている今日、エンドポイントセキュリティは行政機関においても推進されています。

サイバーセキュリティ基本法に基づいて策定された「政府機関等の情報セキュリティ対策のための統一基準群」を解説するガイドラインが、内閣サイバーセキュリティセンター (NISC)により2018年7月25日に発表されました。

当ガイドラインは「不正プログラム対策の実施」遵守事項に対応するものとして、要約すると下記3点があげられています。

1). 未知の不正プログラムの検知及び感染防止への対応として、シグネチャにより検知する方式以外の手法を用いる製品やサービスを導入することの重要性が高まっている。

2). シグネチャに依存せずにOS のプロセスやメモリ、レジストリへの不正なアクセスや書き込みを監視し、不正プログラムの可能性がある処理を検知した場合には、不正プログラムの実行を防止するとともに、これを隔離する方式があり、攻撃にスクリプト等を使用するファイルレスマルウェアの対策としても効果が期待できる。

3). 不正プログラム対策ソフトウェア等の選定に当たっては、ソフトウェアの稼働によって端末及びサーバ装置への負荷が増加し、業務に影響を与えるおそれがあること等も勘案した上で判断する必要がある。

 

AppGuard(アップガード)は、

1) 従来の「検知型」の課題を解決するべく新たな概念のもとに開発されました。不正プログラムのみを防止し、シグネチャ(定義)ファイルを保持せず依存しません。

2) 特許取得済の「Isolation(アイソレーション:隔離)技術」を採用した不正プログラムの実行を防止する製品であり、「Inheritance(インヘリタンス:自動継承)技術」により、従来のホワイトリスト製品のような複雑なポリシー定義と多忙なポリシーメンテナンスといった導入後の煩雑な運用や、過検知、誤検知から解放されます。これらの技術により、ファイルレスマルウェアを効果的に防ぎます。

3)そのエンジンはわずか1MB 以下、稼働による端末への負荷はありません。

このようにAppGuardはガイドラインで要求される3要件すべてに適合した製品であり、 長年米国の政府機関で使用され今まで一度も破られたことがないという実績があります。

ご参考)政府機関等の対策基準策定のためのガイドライン:https://www.nisc.go.jp/active/general/pdf/guide30.pdf

 

■AppGuard®(アップガード)とは
日本発のグローバル・サイバーセキュリティ・カンパニーであるBlue Planet-works社が開発した、未知のマルウェアを完全防御する、アップデート不要で超軽量な画期的セキュリティソフトです。 AppGuard(アップガード)は、従来の「検知技術」型(定義ファイル、機械学習、レピュテーション、ホワイトリストなど)ではなく、攻撃の 段階で脅威を遮断する革新的な特許取得済みのエンドポイントプロテクション製品です。過去18年以上、一度も破 られたことがなく、米国の政府機関において長年の実績があります。過去3年連続で GSN(Global Security News )Homeland Security Awardを受賞しており、米国陸軍並びにアメリカ国防省の高水準なセキュリティ・スタンダードを満たしたことを示すCoN認証も取得済みです。

    次の記事へ   前の記事へ