[事例ニュース]

磐田化学工業、行動ブロック型セキュリティ「AppGuard」を導入、仮想デスクトップのセキュリティを向上

2020年5月11日(月)日川 佳三(IT Leaders編集部)

磐田化学工業(静岡県磐田市)は、OSに対する不正な行為をブロックするセキュリティソフトウェア「AppGuard」を、仮想デスクトップ環境に導入した。高度な標的型攻撃への対策として導入した。電通国際情報サービス(ISID)が2020年5月11日に発表した。

 磐田化学工業は、研究データや新規製品、顧客情報などの機密情報を管理するため、セキュリティ対策として仮想デスクトップ環境を導入している。サーバー上のOSやアプリケーションを複数のユーザーで共有するサーバーベースコンピューティング(SBC)方式の仮想デスクトップ環境を利用している。

 しかし、仮想デスクトップ環境であっても、高度な標的型攻撃を受けると、マルウェアが侵入する可能性を排除できない。このため、セキュリティを強化する施策としてAppGuardを導入した。仮想デスクトップ環境上にクライアントOS向けのAppGuard Enterpriseを、サーバー上にサーバーOS向けのAppGuard Serverを導入した。

 AppGuardは、行動ブロック型のマルウェア対策ソフトウェアである(関連記事行動ブロック型のマルウェア対策ソフトにサーバーOS向けの新製品、Blue Planet-works)。マルウェアを検知するというアプローチではなく、マルウェアがWindows環境に対して実施する攻撃行為をブロックする仕組み。

 一種のハードニングソフトウェアと言えるが、ポリシーの設定が容易である。親プロセスから呼び出して起動した子プロセスに対しても、親プロセスに対するポリシーを反映できる。個々の親プロセスごとに、以下の4つの行為について許可/不許可を設定できる。

 (1)システム領域への書き込み、(2)レジストリの変更、(3)プライベートフォルダの参照、(4)動作中の他のアプリケーションのメモリーの読み込み・書き込み、――である。これらによって、マルウェアの活動を阻止する。

関連キーワード

磐田化学工業 / 電通国際情報サービス / AppGuard

関連記事

Special

-PR-

磐田化学工業、行動ブロック型セキュリティ「AppGuard」を導入、仮想デスクトップのセキュリティを向上磐田化学工業(静岡県磐田市)は、OSに対する不正な行為をブロックするセキュリティソフトウェア「AppGuard」を、仮想デスクトップ環境に導入した。高度な標的型攻撃への対策として導入した。電通国際情報サービス(ISID)が2020年5月11日に発表した。

PAGE TOP