ZERO TRUST STARTS HERE

ゼロトラスト・セキュリティモデル (NIST SP 800)に準拠した、アプリケーション・ホワイトリスティング方式や脆弱性対策を採用。

特許技術で従来のエンドポイント保護と遜色ない使い勝手でホワイト運用を提供。AI型の更なる進化系で業界のゲームチェンジャー。

長年の未感染実績が政府機関や顧客企業を支えています。

ゼロトラストとは

「何も信頼しない」を前提に対策を講じるセキュリティの考え方のこと。

“ゼロトラスト・アプリケーション”アプローチを実現するPC Matic

　PC Matic Federalを含むPC Maticシリーズの大きな特徴が「アプリケーション・ホワイトリスト方式」の採用である。これは、従来一般的なアンチウイルス製品とは正反対の考え方をとるものだ。

　一般的なアンチウイルス製品では、あらかじめブラックリスト（いわゆる「シグネチャ」）に記載されたマルウェアの起動だけをブロックし、その他のプログラムについてはデフォルトで起動を「許可」する。そのため、ブラックリストに記載されていない未知のマルウェアが侵入すれば、その実行も許してしまうという欠点がある。

　その反対にPC Maticシリーズでは、あらかじめホワイトリスト（安全性が確認済みのプログラムリスト）に記載されたアプリケーションの起動だけを許可し、その他のプログラムについてはデフォルトで起動を「拒否」する。未知のマルウェアが侵入しても、ホワイトリストに記載されていないため起動できず、攻撃は失敗する。

PC Maticシリーズのホワイトリスト方式と、一般的なアンチウイルス製品のブラックリスト方式の違い

　こうした高強度のアプリケーション制御を実装した結果、PC Maticシリーズが導入された10万台以上の法人エンドポイントでは「連続1900日以上、マルウェアやランサムウェアの感染ゼロ」を実現している。

　「未検証のプログラムは一切信用せず、実行を拒否する」というアプリケーション・ホワイトリスト方式は、アプリケーションに対する“ゼロトラスト”アプローチと言えるだろう。実際にPC Maticは、米国政府が進める「ゼロトラスト・アーキテクチャ実装プロジェクト」を構成するセキュリティソリューションの1つとして、NIST NCCoE（National Cybersecurity Center of Excellence）に参画している。またPC Maticの開発元であるPC Matic Inc.では、米国政府のクラウド調達認証であるFedRAMP ATO（運用機関認証）も取得している。

　もちろん、サイバー攻撃には未知の脆弱性だけでなく既知の脆弱性も悪用される。通常、そうした脆弱性が見つかったOSやアプリケーションにはセキュリティアップデートが提供されるので、防御のためにはこまめなアップデートが重要だ。ただし、組織内のすべてのPCで多数のソフトウェアを漏れなくアップデートし、最新の状態を維持することは意外に難しい。その作業に腐心しているIT管理者も多いだろう。

　PC Maticシリーズでは、攻撃者に狙われやすい著名なアプリケーションやドライバーの自動アップデート機能を提供している。管理者から強制的にアップデートを実行することが可能で、アップデートされていない古いバージョンのアプリケーションの起動をブロックする機能も備えているため、多数のクライアントPCを利用する組織でも漏れのない対策が実現する。

　そのほかにもPC Matic Federal／PROでは、攻撃者やマルウェアに悪用されやすいWindows RDP（リモートデスクトップ）への接続をきめ細かく制御し、接続履歴を管理者にレポートする機能も標準装備している。接続時間帯の指定や接続端末の認証といった機能も備えるため、RDPを使用する場合のセキュリティが強化される。

＊　＊　＊

　冒頭で述べたとおり、現在展開されている高度なサイバー攻撃の被害を防ぐためには、従来とってきたセキュリティ対策のアプローチを考え直し、防御を一段高いレベルへと引き上げる必要がある。そこでのキーワードはやはり「ゼロトラスト」になるだろう。

　PC Matic Federalを含むPC Maticシリーズは、エンドポイント保護においてその役割を果たす。しかも、IT担当者やエンドユーザーにおけるPC管理負荷も軽減される。これからのサイバーセキュリティを考えるうえで、ぜひとも注目したい製品だ。

（提供：ブルースター株式会社）ASCII.JP参照