お問い合わせ・資料請求

DRSのサービス セキュリティ

DRSのセキュリティ

DRSは貴社の
サイバーセキュリティ
課題を解決します

長年多くのお客様にPCライフサイクルをフルサポートしてきた実績とノウハウを活かし、新たにお客様が抱えるサイバーセキュリティ課題の解決をご支援。画期的なセキュリティ製品をラインナップに加え、お客様の安心と安全のお手伝いをいたします。

DRSのセキュリティサービスが
選ばれる3つのポイント

DRSの取扱セキュリティサービス

APPGUARD

  • AppGuardとは
  • AppGuard Enterprise
  • AppGuard Server
  • Enhanced EDR by AppGuard
    –Carbon Black Edition

その他取扱セキュリティサービス

テレワークという選択肢が増えた今、
これまで以上のセキュリティ対策が必要です

社員がオフィス以外のカフェや自宅で働くことが可能となるテレワークが進んだことにより、”働く場所”の選択肢が大きく広がっています。その一方で、モバイルPCのセキュリティ対策は大丈夫か?といった課題に直面するケースも多くなっています。
新製品の情報や研究データなどの知的財産、顧客情報や社員のマイナンバーなどの個人情報、経営関連の機密情報など、企業が守るべき情報は数多くあります。働き方が変化したことで、これらの情報を守るには、これまで以上に安全性の高いセキュリティ対策が必要となっています。

高性能なウイルス・マルウェアが増加

ウイルス対策といえば、アンチウイルス製品を導入することが効果的であると一般的には認識されていましたが、既にアンチウイルス製品では対応できない型のウイルスが数多く発見・報告されています。AI技術の活用などにより、攻撃者は未知のウイルスを容易に作成できるようになり、企業へのサイバー攻撃が活発化しています。

DRSのセキュリティサービスが選ばれる3つのポイント

  • 01 PC利用環境とセキュリティ、どちらもご相談いただけます

    企業のビジネスを安定的に支えるには、PC利用環境とセキュリティの整備が必要です。
    DRSは、そのどちらにも精通しておりますので、お客様の環境を考慮したご提案が可能です。

  • 02 セキュリティの専門家がご提案します

    DRSが抱えるコンピュータセキュリティの専門家が、お客様のお困りごとやご希望を詳しくお聞きした上で、最適な解決策をご提案します。

  • 03 導入後の運用もサポートします

    セキュリティ製品を導入すること自体が目的となっていませんか?
    DRSは、お客様の導入目的をしっかりと把握しながら、継続的にお使いいただけるよう運用サポートのご相談も承ります。

DRSの取扱セキュリティサービス

従来の防御方法とは全く異なる、新概念のエンドポイント・セキュリティ製品

従来の検知駆除型のアンチウイルス製品では防ぎ切れなかった「未知のマルウェア」や「ゼロデイ攻撃」も防ぐことができる、これまでにない強固な防御力を誇る画期的な製品です。
昨今のサイバー攻撃の主流である標的型攻撃メールや、身代金を要求するランサムウェアなどの脅威から、パソコンやサーバを守ります。

検知して駆除するのではなく、攻撃自体をブロックして無効化する“3つの機能”

ウイルスやマルウェアなど悪意のある不正なプログラムも、OS上では正常なアプリケーションと同様に .exeや .batなどの「実行ファイル」です。ランサムウェアや遠隔操作ツールなどを含むプログラムも同様です。
すなわちOS上で、これらの悪意あるファイルが起動されなければ、攻撃は成立しません。AppGuardは特許技術を含む主に3つの機能により、OS上のすべての実行ファイルの起動において、マルウェアの実行(すなわち、悪意あるファイルの起動)を阻止します。
そのため、検知駆除型では防ぐことができない未知のマルウェアであっても、レジストリの書込みやメモリの情報を読み取るような不正なプログラムであっても、起動をさせず攻撃を阻止します。

AppGuardなら、業務を妨げない環境を実現

AppGuardは、不正なプログラムを検知して駆除するのではなく、攻撃を図るプログラムの起動を未然に阻止することで、被害を発生させません。そのため感染被害に対する調査や、追加の対策のために日々の業務を妨げることがありません。

  • 生産性が下がらない

    感染被害調査のために、パソコンの利用者と
    管理者の双方の業務が止まることがありません。

  • セキュリティ対応への
    トータルコスト改善

    復旧や対策への運用負担が発生しません。

コラム:ウイルスを「検知しない」セキュリティ製品AppGuardとは

AppGuard サービス一覧

AppGuard Enterprise

Windowsパソコンを、未知のウイルス・マルウェアから守ります。

AppGuard は、従来のウイルス対策製品では防ぎ切れない未知のウイルス・マルウェアからの攻撃を防御する画期的なセキュリティ製品です。さらに、AppGuardは動作が非常に軽量でCPUリソースをほとんど消費しません。また、定期スキャンも不要のためストレスフリーです。

  • ファイルスキャンの
    必要がないため、
    動作が軽量

  • 他のセキュリティソフトにはない
    「プロセス隔離と自動承継」に
    関する特許技術

  • ウイルス定義ファイルの
    概念がないため、
    アップデート不要

このサービスのポイント

企業の経営課題として位置付けられているセキュリティ対策ですが、
AppGuard Enterpriseの導入により副次効果も期待できます。

サイバーセキュリティ対策の新たな人材確保が不要

お客様のシステム環境に合わせてAppGuard Enterpriseをチューニングすることで、ウイルス被害が発生しない安全な環境を創出します。
そのため社内CSIRT体制や監視体制のための人材を増やす必要がありません。

  • CSIRT:Computer Security Incident Response Team
    CSIRTは、コンピュータセキュリティにかかるインシデントに対処するための組織の総称です。
    インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収集、分析し、対応方針や手順の策定などの活動をします。
サイバーセキュリティ製品の運用コストの削減

AppGuard Enterpriseは、その防御力の高さから、一部のセキュリティ製品が不要になることも。
またウイルス被害を抑止することにより、復旧対応コストの削減を期待できます。

製品概要はこちら

AppGuard Server

AppGuardの防御技術を用いた、サーバ向けセキュリティ製品です。

未知のウイルス・マルウェアからの攻撃を防ぐAppGuard Enterpriseの防御コンセプトはそのままに、脆弱性を悪用する不正なプログラムによるサーバの乗っ取り(ランサムウェア・スパイウェア攻撃、被害拡大)に対して効果を発揮します。
従来のネットワークセキュリティを通過した脅威・攻撃からも、サーバを守ります。

このサービスのポイント

ゼロデイ攻撃にも効果を発揮

Windowsサーバに関連する脆弱性は数多く報告されており、年間200件を超えています。脆弱性の中には、「管理者と同様の操作が可能となる特権昇格」なども含まれており、セキュリティホールを常に抱えている可能性があります。
セキュリティパッチの適用(事後対応)や、従来のサーバ用セキュリティ製品の検知モードでは、実質的な防御対策になっておらず、とはいえ、ブロックモードではチューニングに忙殺されるという課題がありました。
AppGuard Serverなら、運用上必要最低限のプロセスやアプリケーションの挙動を制御することで、不正なプログラムの実行、および脅威に繋がるレジストリやメモリへのアクセスを防止できます。

  • JVN iPedia (脆弱性対策情報データベース)2020年データ
サイバーセキュリティ製品の運用コストの削減

AppGuard Enterpriseと同じ管理サーバで統合運用管理が可能です。
またウイルス被害を抑止することにより、復旧対応コストの削減を期待できます。

製品概要はこちら

Enhanced EDR by AppGuard
– Carbon Black Edition

「未知の攻撃を阻止する防御機能」と「EDRの脅威可視化機能」を兼ね備えたエンドポイント・セキュリティサービスです。

EDR(Endpoint Detection and Response)は侵入されることを前提とし、攻撃の検知や侵入後の追跡調査に特化した製品です。そのため、検知アラートがあがった時点で、攻撃が実行されており、常に緊急対応を余儀なくされます。
そこで、EDRに AppGuard Enterpriseを組み合わせ、相互の価値を最大化したのが、「Enhanced EDR by AppGuard」です。

AppGuardの防御機能によりエンドポイントへの攻撃プロセスが瞬時に阻止されるため、システム管理者は調査や復旧を緊急対応する必要なく、通常業務の中で脅威追跡を行い、マルウェアや悪性ファイルの駆除に専念することが可能となります。

  • Enhanced:和訳としては「機能強化された」という意味です。
    Enhanced EDR by AppGuardは、「AppGuardにより課題が克服され改善・強化されたEDRサービス」となります。

このサービスのポイント

EDR運用の課題であった24時間365日アラート対応の負荷を解消

Enhanced EDR by AppGuard - Carbon Black Editionを導入すると、AppGuardが未知のウイルス・マルウェアからの攻撃を防御してくれるため、何分以内に対処しなければならないというようなEDRの緊急対応は不要となります。
まずはAppGuardが食い止めてくれるので、落ち着いてEDR対応にかかれます。

「EDRの運用がなぜ難しいのか」

コラム:EDRの運用を劇的に改善するEnhanced EDR by AppGuard

マルウェア侵入があったかどうか、週次で精度の高い情報が得られる

DRSが独自に開発したログ分析エンジンにより、AppGuardの全てのブロックログを自動的にVirus Totalへ突合させ、70以上のセキュリティ調査機関のうち、3機関以上がマルウェアまたは悪性ファイルと判定した場合、「要注意ファイル」の注記を付けます。この情報を、毎週「グローバルマルウェア分析レポート」としてお客様へ提供します。
お客様は、このレポートを基に、EDRの管理コンソール機能を用いて対象端末を特定し、侵入経路の調査やマルウェアまたは悪性ファイルの削除にすぐ取り掛かることができるようになります。このような、EDR本来の機能である潜伏脅威の発見と侵入経路への恒久対策に専念できる点が、これまでにない大きな利点となります。

  • Google LLCが運営するサービスの一つであり、世界約70種類のアンチウイルス製品情報を用いて、対象のファイルがマルウェアか否かを瞬時に判定してくれるサービスです。ブロックログを個別に判定するサービスは多く見られますが、全てのブロックログを自動で突合してレポーティングするサービスはDRS独自のものとなります。
    本サービスはVirus Totalとの突合情報をご提供するもので、Virus Totalの結果について保証するものではございません。

サービス内容

01 AppGuard EnterpriseとVMware Carbon Blackのライセンスをセット価格で提供

VMware Carbon BlackはEDRの生みの親として、2002年以来エンドポイント・セキュリティ業界を牽引してきた代表的なEDR製品です。
Enhanced EDR by AppGuard - Carbon Black Editionにてセット販売されるVMware Carbon Black製品は、「VMware Carbon Black Cloud Enterprise EDR」となります。この製品は、VMware Carbon Blackシリーズの中でも、脅威ハンティング機能とインシデント・レスポンス機能を備えたプロフェッショナル向け製品です。

製品概要はこちら

02 グローバルマルウェア分析レポーティングサービス

DRS独自のログ分析エンジンにより、AppGuardのブロックログとVirus Totalとの突合を行います。これにより、膨大なログデータから、危険度の高いログを特定することが可能となります。
また、AppGuardでは、起動を防御したログ、行動プロセスを阻止したログなど、数多くのブロックログが排出されます。これらを手動で検証することは難しいため、DRS独自開発のBIレポーティングツールにより可視化し、経営層にも分かりやすい形で毎週ご報告します。
レポートは、お客様専用のAppGuardサポートページからご確認いただけます。

03 AppGuard運用サポートサービス

DRSのAppGuard専門チームが、AppGuardの製品サポートおよび各種作業の代行をいたします。

  • VMware Carbon Blackについては製品サポートのみのご提供となります。

AppGuard運用サポートサービスについて詳しくはこちら

トライアル利用のお問い合わせ

AppGuardとCarbon Blackのライセンスおよびレポーティングサービスの体感をご希望のお客様に向けた、トライアル環境をご用意しております。以下のお問い合わせ欄よりご連絡ください。(対象は500ライセンス以上の導入をご検討のお客様となります)

DRSのセキュリティサービスついてお問い合わせはこちら

DRSでAppGuardを導入するメリット

01まずはPoCで効果を体感

PoC(Proof of Concept)として、お客様環境でのトライアルが可能です。まずは製品機能をご確認いただき、AppGuard Enterprise(以下Enterprise版)の起動前防御(ブロック動作)の効果や、AppGuard Server(以下Server版)のLockdown機能による防御の効果、運用オペレーションを体感してください。
DRS独自のサービスとして、トライアル中のお客様環境で発生したブロック動作の傾向(どのようなアプリケーションがブロックされているのかなど)を、レポートとしてご提示しますので、具体的な導入効果をイメージしていただけます。

  • Lockdown(ロックダウン)とは、システムの特定用途のための制限(厳重化された使用制限)を意味し、セキュリティレベルを強化するため、OSやアプリケーションの特定機能を一斉に制限する仕組みです。
    AppGuard ServerではOSに影響を与えうるハイリスクコマンドをロックダウンし、攻撃そのものを無力化します。
    詳しくは、製品概要 をご参照ください。

02セキュリティ専門家による導入支援

AppGuardは、OSに害を与える可能性がある行為をすべてブロックします。強固な仕組みであるがゆえに、導入に際しては、お客様の環境に合わせたチューニングが必要となります。そこで、AppGuardの導入経験が豊富なDRSのセキュリティ専門家が、お客様の利用環境を考慮し、利便性とセキュリティのバランスをとったポリシー設計を行います。

  • AppGuardは「ポリシー」というルール群により制御を行っており、特定のアプリケーションや特定の動作を許可するには、お客様の利用環境に合わせたポリシーの設計が必要となります。

03お客様専用のサポートページ

DRSでは、AppGuardを導入されたすべてのお客様に専用サポートページをご用意します。
基本的な操作方法のご質問などは、サポートページからお気軽にお問い合わせいただけます。

0424時間365日のサポート体制
(Enterprise版のみ)

さらに運用が不安というお客様には、DRSならではの運用サポートサービスをご用意しておりますので、ご安心ください。
「AppGuardのポリシー操作方法を教えてほしい」
「新たなアプリケーションをインストールしたいので、AppGuardで許可してほしい」「自社開発の業務システムがAppGuardにブロックされて業務が進まなくなった。原因を特定して、使えるように設定を変更してほしい。」などなど、運用におけるお困りごとは、AppGuardを熟知した専門家が24時間365日体制でサポートします。

運用サービスについて詳しくはこちら

05パソコン(Enterprise版)もサーバ(Server版)もまとめて統合運用管理が可能

Enterprise版およびServer版は、導入対象のWindowsパソコンおよびサーバにAppGuardエージェントソフトをインストールし防御を行います。まとめて一つのAppGuard管理サーバで運用管理を行うことが可能です。
AppGuard管理サーバは、DRSが提供するSaaS環境(クラウドサービス)での利用が可能ですので、ご利用に伴うお客様環境への導入の負担はございません。

  • エージェントソフトと管理サーバ間は、インターネットによる通信経路が必要となります。お客様のご利用環境に伴い、オンプレミスなどの個別提供も可能ですので、お気軽にご相談ください。

DRSのセキュリティサービスついてお問い合わせはこちら

プロフェッショナルが語るセキュリティコラム

大友 崇弘(おおとも たかひろ)
ディーアールエス株式会社 セキュリティ営業部 部長

インターネットインフラに特化した某認証系アプリケーションサービスプロバイダ(ASP)および某IT運用ベンダーにおけるデータセンター長 兼 CISO を長年にわたり務め、2020年より現職。
高セキュリティレベル データセンターの立ち上げから、認証システム基盤の構築・運用設計全般を担当し、PKIをはじめとするセキュリティ技術およびセキュアなシステム運用を実現するノウハウを有する。また、データセンターホスティングサービスの運用監視基盤の立ち上げにも携わり、クラウド基盤運用設計を通じたデータセンター運用とシステム監視設計も得意とする。
ディーアールエスではお客様のITインフラ環境の安心・安全を実現する各種セキュリティサービスの立ち上げと運営に邁進している。

セキュリティに関するコラムすべてを見る

DRSのセキュリティについての資料はこちらから

資料名 対象サービス
サイバー攻撃の最新事情と革新的対策 セキュリティ全般

お問い合わせ・資料請求

サービスに関するご相談や、資料・パンフレットの請求を、オンラインで受け付けております。

フォームでお問い合わせ・資料請求

page top