今回、アイティーエムは、Blue Planet-worksが提供するエンドポイントプロテクション製品「AppGuard」の提供を開始することで、従来のセキュリティプロダクトラインナップを充実させつつ、トータルソリューションサービスの提供が可能になるという。
「AppGuard」は米国の政府機関で長年利用され、過去一度も破られたことがないという実績があり、Blue Planet-worksは、2017年に多くの大企業から出資を集めて「AppGuard」事業を買収したことで注目を集め、様々なメディアでも取り上げられているという。
アイティーエムは、Blue Planet-worksのディストリビューターであるAppGuard Marketingと協業して、「AppGuard」のライセンス販売はもちろん、導入時のコンサルティングやデリバリー、導入後の「AppGuard」ポリシー運用管理など、セキュリティを強化した一貫性のあるマネージドサービスを提供していくという。
「AppGuard」の主な特徴
エンドポイントの正常な動作と機能を徹底的に守ることを目的とした、新たな概念のセキュリティ製品。マルウェア、ウィルスの検知や“駆除”による攻撃の防止を主目的とした従来のエンドポイントセキュリティ製品とは概念が異なり、エンドポイントの正常な動作範囲を設定し、常時監視、隔離することで、未知のマルウェアへの根本対策としてサイバー攻撃から企業を守る。
・未知や既知に関係なくマルウェアの不正な動きを完全阻止:ゼロデイ、未知、既知の脆弱性トレンドに関係なく、好ましくないプロセスを阻止。ランサムウェアやファイルレスマルウェアも防御。
・ソフトウェア自体の信頼性を確認:電子署名(コードサイニング)を用いてソフトウェア開発会社の実在性や信頼性を確認。マルウェアなどが仕込まれたり、改ざんされたりしたソフトウェアを検知し遮断。
・わずか1MBの超軽量な防御エンジン:通常のオペレーションに影響を与えず高速に動作。
・インターネット未接続状態でも防御:ポリシー配布サーバ、ログ収集サーバとは30分に一度通信。インターネットに接続されていない環境下においてもローカルPC内でも監視・防御。
・シグネチャや機械学習エンジンの定期アップデート不要:定義ファイル、ブラックリスト、ホワイトリスト、機械学習のための更新処理(またはUpload)および解析処理などは一切不要。
・過検知・誤検知による復旧作業が不要:従来のウィルス対策ソフトのようにファイル隔離や削除をしないのでスキャンエラーがない。