検知・駆除ではなく「防御する」という発想
新種のマルウェアは、毎日100万個以上が発生していると言われています。従来のエンドポイントセキュリティソフトは、過去の情報に基づいたファイルや振る舞いのパターンマッチングによる検知であり、新種のマルウェアにはリアルタイムで対応することが出来なくなってきています。もはや、その考え方自体が限界に来ていると言えます。
また、次世代型と呼ばれる機械学習や振る舞い検知を用いた製品も普及しておりますが、既知のマルウェア・亜種には対応できたとしても、完全に未知のマルウェアに関しては対応ができていないのが現状です。
上記を踏まえて、従来型・次世代型問わず現在のマルウェアを見つけることを目的とした「検知型」の技術ではイタチごっこ状態になっていると言えます。
対してAppGuardは新しい概念の「防御型」エンドポイントセキュリティ製品です。
「マルウェアを探し出して駆除」するのではなく「OSを壊させない(感染させない)」ことでPCを守ります。
AppGuard®は「検知技術」型製品で発見できなかった脅威から システムを防御する【最終防衛】ライン
何層にもセキュリティの壁を設けることで、インシデントの発生確率を下げる多層防御。
視点の異なる防御をチーズの穴に見立て、スイスチーズモデルとして表現されるケースがありますが、裏を返せばスイスチーズモデルは、侵入確率を下げることができても完全に防御することはできない(すり抜けが発生する)ことを意味しています。
AppGuard®は「検知型」製品ではなくOS Protect型(防御型)製品であるためすり抜けが発生することはありません。
すべてのチーズの穴をすり抜けた脅威に対して、最終的に防御を行う製品であるため、最終防衛ラインと位置づけることができます。
シンプル&イージー
AppGuardのエンジンは1MB以下で、とても軽量で軽快にサクサクと動作します。プロセッサへの負荷もほとんどありません。また、AI 機械学習、振舞検知、アンチウィルスなどの「検知型」セキュリティ製品に必要な、脅威データの頻繁なダウンロードやAI 機械学習エンジンのアップデートは全く不要です。ハードディスクを定期的にスキャンする必要もありません。
さらに、AppGuardではホワイトリスト型製品ような運用負荷がかかりません。
ホワイトリスト型製品の場合は、アプリケーションの動きの流れを登録しなければいけないことや、アプリケーションがアップデートした際には、再度ホワイトリストに登録し直さなければいけないという点があるため、非常に運用負荷がかかります。しかしAppGuardでは、アプリケーションがアップデートしても影響を受けず、親プロセスのポリシーを自動的に継承していくため、運用コストの削減にも繋がります。