磐田化学工業(静岡県磐田市)は、OSに対する不正な行為をブロックするセキュリティソフトウェア「AppGuard」を、仮想デスクトップ環境に導入した。高度な標的型攻撃への対策として導入した。電通国際情報サービス(ISID)が2020年5月11日に発表した。
磐田化学工業は、研究データや新規製品、顧客情報などの機密情報を管理するため、セキュリティ対策として仮想デスクトップ環境を導入している。サーバー上のOSやアプリケーションを複数のユーザーで共有するサーバーベースコンピューティング(SBC)方式の仮想デスクトップ環境を利用している。
しかし、仮想デスクトップ環境であっても、高度な標的型攻撃を受けると、マルウェアが侵入する可能性を排除できない。このため、セキュリティを強化する施策としてAppGuardを導入した。仮想デスクトップ環境上にクライアントOS向けのAppGuard Enterpriseを、サーバー上にサーバーOS向けのAppGuard Serverを導入した。
AppGuardは、行動ブロック型のマルウェア対策ソフトウェアである(関連記事:行動ブロック型のマルウェア対策ソフトにサーバーOS向けの新製品、Blue Planet-works)。マルウェアを検知するというアプローチではなく、マルウェアがWindows環境に対して実施する攻撃行為をブロックする仕組み。
一種のハードニングソフトウェアと言えるが、ポリシーの設定が容易である。親プロセスから呼び出して起動した子プロセスに対しても、親プロセスに対するポリシーを反映できる。個々の親プロセスごとに、以下の4つの行為について許可/不許可を設定できる。
(1)システム領域への書き込み、(2)レジストリの変更、(3)プライベートフォルダの参照、(4)動作中の他のアプリケーションのメモリーの読み込み・書き込み、――である。これらによって、マルウェアの活動を阻止する。
磐田化学工業 / 電通国際情報サービス / AppGuard / VDI
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
