DRSのセキュリティ
DRSは貴社の
サイバーセキュリティ
課題を解決します
長年多くのお客様にPCライフサイクルをフルサポートしてきた実績とノウハウを活かし、新たにお客様が抱えるサイバーセキュリティ課題の解決をご支援。画期的なセキュリティ製品をラインナップに加え、お客様の安心と安全のお手伝いをいたします。
社員がオフィス以外のカフェや自宅で働くことが可能となるテレワークが進んだことにより、”働く場所”の選択肢が大きく広がっています。その一方で、モバイルPCのセキュリティ対策は大丈夫か?といった課題に直面するケースも多くなっています。
新製品の情報や研究データなどの知的財産、顧客情報や社員のマイナンバーなどの個人情報、経営関連の機密情報など、企業が守るべき情報は数多くあります。働き方が変化したことで、これらの情報を守るには、これまで以上に安全性の高いセキュリティ対策が必要となっています。
ウイルス対策といえば、アンチウイルス製品を導入することが効果的であると一般的には認識されていましたが、既にアンチウイルス製品では対応できない型のウイルスが数多く発見・報告されています。AI技術の活用などにより、攻撃者は未知のウイルスを容易に作成できるようになり、企業へのサイバー攻撃が活発化しています。
企業のビジネスを安定的に支えるには、PC利用環境とセキュリティの整備が必要です。
DRSは、そのどちらにも精通しておりますので、お客様の環境を考慮したご提案が可能です。
DRSが抱えるコンピュータセキュリティの専門家が、お客様のお困りごとやご希望を詳しくお聞きした上で、最適な解決策をご提案します。
セキュリティ製品を導入すること自体が目的となっていませんか?
DRSは、お客様の導入目的をしっかりと把握しながら、継続的にお使いいただけるよう運用サポートのご相談も承ります。
従来の検知駆除型のアンチウイルス製品では防ぎ切れなかった「未知のマルウェア」や「ゼロデイ攻撃」も防ぐことができる、これまでにない強固な防御力を誇る画期的な製品です。
昨今のサイバー攻撃の主流である標的型攻撃メールや、身代金を要求するランサムウェアなどの脅威から、パソコンやサーバを守ります。
ウイルスやマルウェアなど悪意のある不正なプログラムも、OS上では正常なアプリケーションと同様に .exeや .batなどの「実行ファイル」です。ランサムウェアや遠隔操作ツールなどを含むプログラムも同様です。
すなわちOS上で、これらの悪意あるファイルが起動されなければ、攻撃は成立しません。AppGuardは特許技術を含む主に3つの機能により、OS上のすべての実行ファイルの起動において、マルウェアの実行(すなわち、悪意あるファイルの起動)を阻止します。
そのため、検知駆除型では防ぐことができない未知のマルウェアであっても、レジストリの書込みやメモリの情報を読み取るような不正なプログラムであっても、起動をさせず攻撃を阻止します。
AppGuardは、不正なプログラムを検知して駆除するのではなく、攻撃を図るプログラムの起動を未然に阻止することで、被害を発生させません。そのため感染被害に対する調査や、追加の対策のために日々の業務を妨げることがありません。
感染被害調査のために、パソコンの利用者と
管理者の双方の業務が止まることがありません。
復旧や対策への運用負担が発生しません。
AppGuard EnterpriseAppGuard は、従来のウイルス対策製品では防ぎ切れない未知のウイルス・マルウェアからの攻撃を防御する画期的なセキュリティ製品です。さらに、AppGuardは動作が非常に軽量でCPUリソースをほとんど消費しません。また、定期スキャンも不要のためストレスフリーです。
ファイルスキャンの
必要がないため、
動作が軽量
他のセキュリティソフトにはない
「プロセス隔離と自動承継」に
関する特許技術
ウイルス定義ファイルの
概念がないため、
アップデート不要
企業の経営課題として位置付けられているセキュリティ対策ですが、
AppGuard Enterpriseの導入により副次効果も期待できます。
お客様のシステム環境に合わせてAppGuard Enterpriseをチューニングすることで、ウイルス被害が発生しない安全な環境を創出します。
そのため社内CSIRT※体制や監視体制のための人材を増やす必要がありません。
AppGuard Enterpriseは、その防御力の高さから、一部のセキュリティ製品が不要になることも。
またウイルス被害を抑止することにより、復旧対応コストの削減を期待できます。
AppGuard Server未知のウイルス・マルウェアからの攻撃を防ぐAppGuard Enterpriseの防御コンセプトはそのままに、脆弱性を悪用する不正なプログラムによるサーバの乗っ取り(ランサムウェア・スパイウェア攻撃、被害拡大)に対して効果を発揮します。
従来のネットワークセキュリティを通過した脅威・攻撃からも、サーバを守ります。
Windowsサーバに関連する脆弱性は数多く報告されており、年間200件※を超えています。脆弱性の中には、「管理者と同様の操作が可能となる特権昇格」なども含まれており、セキュリティホールを常に抱えている可能性があります。
セキュリティパッチの適用(事後対応)や、従来のサーバ用セキュリティ製品の検知モードでは、実質的な防御対策になっておらず、とはいえ、ブロックモードではチューニングに忙殺されるという課題がありました。
AppGuard Serverなら、運用上必要最低限のプロセスやアプリケーションの挙動を制御することで、不正なプログラムの実行、および脅威に繋がるレジストリやメモリへのアクセスを防止できます。
AppGuard Enterpriseと同じ管理サーバで統合運用管理が可能です。
またウイルス被害を抑止することにより、復旧対応コストの削減を期待できます。
Enhanced EDR by AppGuardEDR(Endpoint Detection and Response)は侵入されることを前提とし、攻撃の検知や侵入後の追跡調査に特化した製品です。そのため、検知アラートがあがった時点で、攻撃が実行されており、常に緊急対応を余儀なくされます。
そこで、EDRに AppGuard Enterpriseを組み合わせ、相互の価値を最大化したのが、「Enhanced EDR by AppGuard」です。
AppGuardの防御機能によりエンドポイントへの攻撃プロセスが瞬時に阻止されるため、システム管理者は調査や復旧を緊急対応する必要なく、通常業務の中で脅威追跡を行い、マルウェアや悪性ファイルの駆除に専念することが可能となります。
Enhanced EDR by AppGuard - Carbon Black Editionを導入すると、AppGuardが未知のウイルス・マルウェアからの攻撃を防御してくれるため、何分以内に対処しなければならないというようなEDRの緊急対応は不要となります。
まずはAppGuardが食い止めてくれるので、落ち着いてEDR対応にかかれます。
「EDRの運用がなぜ難しいのか」
コラム:EDRの運用を劇的に改善するEnhanced EDR by AppGuard
DRSが独自に開発したログ分析エンジンにより、AppGuardの全てのブロックログを自動的にVirus Total※へ突合させ、70以上のセキュリティ調査機関のうち、3機関以上がマルウェアまたは悪性ファイルと判定した場合、「要注意ファイル」の注記を付けます。この情報を、毎週「グローバルマルウェア分析レポート」としてお客様へ提供します。
お客様は、このレポートを基に、EDRの管理コンソール機能を用いて対象端末を特定し、侵入経路の調査やマルウェアまたは悪性ファイルの削除にすぐ取り掛かることができるようになります。このような、EDR本来の機能である潜伏脅威の発見と侵入経路への恒久対策に専念できる点が、これまでにない大きな利点となります。
VMware Carbon BlackはEDRの生みの親として、2002年以来エンドポイント・セキュリティ業界を牽引してきた代表的なEDR製品です。
Enhanced EDR by AppGuard - Carbon Black Editionにてセット販売されるVMware Carbon Black製品は、「VMware Carbon Black Cloud Enterprise EDR」となります。この製品は、VMware Carbon Blackシリーズの中でも、脅威ハンティング機能とインシデント・レスポンス機能を備えたプロフェッショナル向け製品です。
DRS独自のログ分析エンジンにより、AppGuardのブロックログとVirus Totalとの突合を行います。これにより、膨大なログデータから、危険度の高いログを特定することが可能となります。
また、AppGuardでは、起動を防御したログ、行動プロセスを阻止したログなど、数多くのブロックログが排出されます。これらを手動で検証することは難しいため、DRS独自開発のBIレポーティングツールにより可視化し、経営層にも分かりやすい形で毎週ご報告します。
レポートは、お客様専用のAppGuardサポートページからご確認いただけます。
DRSのAppGuard専門チームが、AppGuardの製品サポートおよび各種作業の代行をいたします。
AppGuardとCarbon Blackのライセンスおよびレポーティングサービスの体感をご希望のお客様に向けた、トライアル環境をご用意しております。以下のお問い合わせ欄よりご連絡ください。(対象は500ライセンス以上の導入をご検討のお客様となります)
PoC(Proof of Concept)として、お客様環境でのトライアルが可能です。まずは製品機能をご確認いただき、AppGuard Enterprise(以下Enterprise版)の起動前防御(ブロック動作)の効果や、AppGuard Server(以下Server版)のLockdown※機能による防御の効果、運用オペレーションを体感してください。
DRS独自のサービスとして、トライアル中のお客様環境で発生したブロック動作の傾向(どのようなアプリケーションがブロックされているのかなど)を、レポートとしてご提示しますので、具体的な導入効果をイメージしていただけます。
AppGuardは、OSに害を与える可能性がある行為をすべてブロックします。強固な仕組みであるがゆえに、導入に際しては、お客様の環境に合わせたチューニングが必要となります。そこで、AppGuardの導入経験が豊富なDRSのセキュリティ専門家が、お客様の利用環境を考慮し、利便性とセキュリティのバランスをとったポリシー設計※を行います。
DRSでは、AppGuardを導入されたすべてのお客様に専用サポートページをご用意します。
基本的な操作方法のご質問などは、サポートページからお気軽にお問い合わせいただけます。
さらに運用が不安というお客様には、DRSならではの運用サポートサービスをご用意しておりますので、ご安心ください。
「AppGuardのポリシー操作方法を教えてほしい」
「新たなアプリケーションをインストールしたいので、AppGuardで許可してほしい」「自社開発の業務システムがAppGuardにブロックされて業務が進まなくなった。原因を特定して、使えるように設定を変更してほしい。」などなど、運用におけるお困りごとは、AppGuardを熟知した専門家が24時間365日体制でサポートします。
Enterprise版およびServer版は、導入対象のWindowsパソコンおよびサーバにAppGuardエージェントソフトをインストールし防御を行います。まとめて一つのAppGuard管理サーバで運用管理を行うことが可能です。
AppGuard管理サーバは、DRSが提供するSaaS環境(クラウドサービス)での利用が可能ですので、ご利用に伴うお客様環境への導入の負担はございません。
大友 崇弘(おおとも たかひろ)
ディーアールエス株式会社 セキュリティ営業部 部長
インターネットインフラに特化した某認証系アプリケーションサービスプロバイダ(ASP)および某IT運用ベンダーにおけるデータセンター長 兼 CISO を長年にわたり務め、2020年より現職。
高セキュリティレベル データセンターの立ち上げから、認証システム基盤の構築・運用設計全般を担当し、PKIをはじめとするセキュリティ技術およびセキュアなシステム運用を実現するノウハウを有する。また、データセンターホスティングサービスの運用監視基盤の立ち上げにも携わり、クラウド基盤運用設計を通じたデータセンター運用とシステム監視設計も得意とする。
ディーアールエスではお客様のITインフラ環境の安心・安全を実現する各種セキュリティサービスの立ち上げと運営に邁進している。
Windows Server 2012/2012 R2 EoSまであとわずか
Windows Server 2012/2012R2の延長サポートは、2023年10月10日で終了となります。何の策も取らずに延長サポートの終了を迎えると、どのようなセキュリティリスクが生じるのか、またサポート終了までの限られた時間の中でどのような選択肢があるのか、解説します。
マルウェア「Emotet」、感染再拡大か?最新Emotetの脅威解説
2023年3月8日、独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、マルウェア「Emotet(エモテット)」の攻撃メール配信が再開しているとしてそれぞれ注意喚起を行っています。感染力の強いEmotetが再拡大する恐れがありますので注意が必要です。本コラムでは最新Emotetの注意すべき特徴について解説します。
【AppGuard】重要データを守る強化策:プライベートフォルダの活用
AppGuardは、マルウェアが侵入しても発症させない、 ウイルスを「検知しない」エンドポイントセキュリティ製品です。 本コラムでは、重要データを守るという観点から、AppGuardのプライベートフォルダ機能に特化して解説します。
政府が打ち出す「積極的サイバー防御」とは?
2022年12月16日、国家安全保障会議および閣議において、国家安全保障戦略に「積極的サイバー防御」 の方針が盛り込まれ決定されました。「積極的サイバー防御」はアクティブ・サイバー・ディフェンスともいわれ、サイバー攻撃に対して、被害を受けてから対処するのではなく、被害が起きる前に、先手を打って攻撃側の目的を阻止する対抗措置です。
医療ガイドライン第5.2版で押さえるべきポイントとは
2021年以降の医療機関におけるサイバー攻撃被害の急増に伴い、厚生労働省は「医療情報システムの安全管理に関するガイドライン」を改定し、2022年3月に第5.2版を公開しました。ガイドライン第5.2版において新たに押さえるべきポイントと、具体的な対策について考察したいと思います。
テレワーク業務のIDとパスワード、どう管理すればいい?
テレワークの浸透と共に、クラウドサービスを利用する企業は増え続けています。そこで重要となる、クラウドサービスのIDとパスワードの管理について、気になる点をまとめてみました。また、「IDとパスワードの管理体制を強化するシステム」として、1つのログインID・パスワードで複数のシステムの利用を可能にする「OneLogin」をご紹介します。
【AppGuard】Windowsサーバーの守り方を変える
既存のアンチウイルス対策製品や、Windowsサーバーの脆弱性対応に、不安はありませんか。 マルウェアが侵入しても発症させない、ウイルスを「検知しない」エンドポイントセキュリティ製品『AppGuard』。 本コラムでは、AppGuardプロダクトの一つである『AppGuard Server』について解説します。
Googleが提供するマルウェア検知データベースVirus Totalとは
Googleが運営する無料ツールである「Virus Total(ウイルストータル)」をご存知でしょうか。Virus Totalは、ファイルやWebサイトのマルウェア検査を行うサービスで、主要セキュリティベンダーから収集したマルウェア情報が集約されています。今回は、このVirus Totalについてご紹介すると共に、このシステムと連携してDRSが提供する独自サービス「GMAR(ジーマー)」について、技術視点を交え、掘り下げてご紹介します。
あなたのリモートワーク環境、本当に満足できていますか?
近年、テレワークの推進に伴って、VDI(Virtual Desktop Infrastructure:仮想デスクトップ)を導入する企業が増えています。VDIとは、仮想環境のためのハードウェアとソフトウェアを含む、デスクトップ仮想化のためのサーバーシステムです。VDI導のメリットとデメリット、VDIに代わる新しいソリューションの選定ポイントをご紹介します。
Emotet検体を調査してみた(2022年調査版)
2021年1月にインフラ基盤を破壊(テイクダウン)され、活動を停止していたマルウェア「Emotet(エモテット)」ですが、2021年11月頃より活動が再開され、2022年3月以降、感染が急拡大しています。 今回は、改めてEmotetとは何か?を紐解きつつ、DRSにて実際にEmotetの検体を確認した結果を共有したいと思います。
| 資料名 | 対象サービス |
|---|---|
| サイバー攻撃の最新事情と革新的対策 | セキュリティ全般 |
製品概要はこちら
