磐田化学工業(静岡県磐田市)は、OSに対する不正な行為をブロックするセキュリティソフトウェア「AppGuard」を、仮想デスクトップ環境に導入した。高度な標的型攻撃への対策として導入した。電通国際情報サービス(ISID)が2020年5月11日に発表した。
磐田化学工業は、研究データや新規製品、顧客情報などの機密情報を管理するため、セキュリティ対策として仮想デスクトップ環境を導入している。サーバー上のOSやアプリケーションを複数のユーザーで共有するサーバーベースコンピューティング(SBC)方式の仮想デスクトップ環境を利用している。
しかし、仮想デスクトップ環境であっても、高度な標的型攻撃を受けると、マルウェアが侵入する可能性を排除できない。このため、セキュリティを強化する施策としてAppGuardを導入した。仮想デスクトップ環境上にクライアントOS向けのAppGuard Enterpriseを、サーバー上にサーバーOS向けのAppGuard Serverを導入した。
AppGuardは、行動ブロック型のマルウェア対策ソフトウェアである(関連記事:行動ブロック型のマルウェア対策ソフトにサーバーOS向けの新製品、Blue Planet-works)。マルウェアを検知するというアプローチではなく、マルウェアがWindows環境に対して実施する攻撃行為をブロックする仕組み。
一種のハードニングソフトウェアと言えるが、ポリシーの設定が容易である。親プロセスから呼び出して起動した子プロセスに対しても、親プロセスに対するポリシーを反映できる。個々の親プロセスごとに、以下の4つの行為について許可/不許可を設定できる。
(1)システム領域への書き込み、(2)レジストリの変更、(3)プライベートフォルダの参照、(4)動作中の他のアプリケーションのメモリーの読み込み・書き込み、――である。これらによって、マルウェアの活動を阻止する。
