AppGuard

AppGuardは、定義ファイルやパターンファイルの更新、AI／機械学習エンジンのアップデートが不要です。一度インストールすれば、継続的にシステムを保護します。現在使用中のセキュリティ製品との併用も可能です。

AppGuardは、過去の脅威情報に頼らず、攻撃のライフサイクルを断ち切る独自の仕組みで、未知の脅威に対しても確実に防御します。サイバー攻撃（不正ソフトウェアの起動／不正アクセスによるのっとり）を成立させないことで、ユーザーの業務継続性を担保します。

セキュリティ製品の多くは、クラウド上の脅威情報を利用して、マルウェアやその他の脅威を検知します。そのため、オンライン環境では最新の脅威情報に基づいて検知を行い、高い検知率を実現できます。しかし、オフライン環境では、検知率が低下してしまう可能性があります。

インターネット経由での定義ファイル更新などを必要としないため、オフライン環境でも防御力を発揮します。金融機関、工場、医療機関といったオフラインで端末を利用する環境でもリスクを軽減します。また、USBメモリーなどでのデータの受け渡しにも不安がなくなります。

大規模な見直しの背景には、時間や場所にとらわれず、業務に合わせて自由に働き方を選択する、ABW（Activity Based Working）という考え方があります。新たな働き方を推進するうえで、大前提となるのはパソコンのセキュリティの確保です。

これまで当社では、原則としてパソコンの持ち出しを禁止していました。しかし、本社ビルの建て替えをきっかけに、IT環境を見直しどこでも仕事ができる環境整備をはじめました。これまで持ち出しが禁止されていたモバイルPCには、「持ち出し許可済み」のシールが貼られるようになりました。シールを貼る条件の一つは、AppGuardのインストールです。戸田建設では、パソコンの更新に合わせて段階的にAppGuardの導入を進めていますが、2020年秋までに「許可済み」のシールが貼られたモバイルPCは2,000台を超えました。

2カ月余りの試験運用を経て、6月末から本格的な運用を始めました。検知型のセキュリティ製品では、世界で1日に数十万種が誕生するマルウェアとの果てしない追いかけっこが続いています。

「侵入されても発症させない」という、全く新しい概念で開発されたAppGuardを導入したことで、次から次へと出てくる未知の脅威にも備えができている安心感は計り知れません。もちろん油断はできませんが、従来の検知型よりもはるかに安心です。攻撃と防御のイタチごっこを終わらせる、唯一の製品なのかもしれません。

従来のセキュリティソフトは「ウイルスか、ウイルスでないか」を判断するものでした。それに対して、AppGuardは「OSに対して、やってはいけないことをさせない」という全く新しい考え方でした。それは非常に画期的だと思いましたが、本当に端末を守ることができるかどうか疑問もあったので、調査と共に部内で試験導入を行いました。その結果、OSの安全性を確保し、システムの正常な動作を守ることができ防御力は実証できました。

導入後は全社展開のためのテストは不要となり、コストが劇的に削減できると判断。費用対効果が非常に優れているとの結論に至り、2018年に導入に着手しました。そして、2019年3月には社内2万5,000台の全ての端末への導入を完了しました。

AppGuard EnterpriseだけでなくAppGuard Serverを導入し、クライアントとサーバーの両面で対策を強化しました。仮に防御の網を潜り抜け、サイバー攻撃者がサーバーに不正アクセスを試みてもロックダウン状態になっていれば何もできません。不正な動きは封じ込められ、深刻な被害に至る前に食い止めることができます。