HOME > SOLUTION > AppGuard Server

それはサーバーを確実にまもる新概念。

AppGuard Server

サーバーは、PCセキュリティとは違います

サーバーで守るものは、PCとは異なります。PCのアンチウイルス製品をそのままサーバーに導入されているケースがありますが、実際の所、セキュリティとしての効果は余りありません。何故なら、PCとサーバーでは守るものが違うからです。PCではメールをしたりWebを閲覧したり、業務につかうアプリケーションを実行したりします。その反面、サーバーにはウェブサーバー、アプリケーションサーバー、データベースサーバー 、ADサーバー、等の様々な用途があり、守るものが異なります。サーバーの用途に適したセキュリティでしか、本来はサーバーを守る事が出来ません。攻撃者もサーバーの種類に応じて攻撃手法が違います。

従来のサーバーエンドポイントセキュリティとは

現在市場で販売されているサーバー向けセキュリティ製品には、主にアンチウィルス型とホワイトリスト型があります。
アンチウィルス型とは、マルウェアの特長が記録されたファイルをもとにそれを検知し、駆除する方式です。パソコンのエンドポイントセキュリティで多く使われる手法です。サーバーへの攻撃は、ファイルを利用しない通信リクエストによる攻撃が多くを占め、アンチウィルス型で採用されているファイルスキャンによる検知が効果的ではありません。

ホワイトリスト型は、その名の通り、警戒する必要のないアプリ・プロセスの一覧表を用いてその動作を許可し、そのほかのものには操作を行わせない、という考え方のもと制限をかけるものです。リストに登録することで、実行できるプログラムや処理を指定し、悪意あるプログラムや操作を行わせません。この手法そのものはサーバー防御に有効と思われますが、アプリ、処理ごとの登録が必要となるため、その追加・更新のたびにリストの管理が必要となり、メンテナンスに膨大な運用コストがかかります。

サーバーセキュリティに特化したAppGuard Server

近年、Windowsファイル共有サービスやSMB脆弱性をつく攻撃が増加しています。また、セキュリティ製品の検知を回避するファイルレスマルウエアが増加傾向にあり、サーバーを防御するためのあらたな対策が求められています。AppGuard Serverは、およそ20年前より開発され、米国政府機関や企業内でWindows PCのエンドポイントセキュリティとして採用され続けた実績のあるAppGuard技術を、サーバー向けに展開したものです。独自のセキュリティポリシーにより、OSの設計上不正だとみなされる疑わしい動きをブロックします。ポリシーはプロセスごとにホワイトリスト化を行う必要がなく、親プロセスで設定したポリシーを子、孫プロセスに自動継承しそのポリシーを守り切ります。シグネチャファイルなどの過去の脅威情報に頼らないため、ゼロデイ攻撃や未知のマルウェアからもサーバーを完全に防御します。

AppGuard、AppGuardのロゴ は米国法人AppGuard, Inc. 、または株式会社Blue Planet-works及びその関連会社の、米国、日本またはその他の国における登録商標、または、商標です。
その他すべての登録商標および商標はそれぞれの所有者に帰属します。その他の名称もそれぞれの所有者による商標である可能性があります。
製品の仕様と価格は、都合により予告なしに変更することがあります。 本文書の記載内容は、2018年8月現在のものです。

HOMEへ戻る