WithSecure™ Elements Endpoint Protection for Computers

アンチウイルスだけでは不十分

エンドポイントセキュリティの最前線へ

WithSecure™(旧エフセキュア)Elements EPP for Computers は、毎年のようにAV-Testなど第三者のセキュリティの専門家から評価されている、Windows・Mac PC向けの最良のエンドポイントセキュリティのソリューションです。

WithSecure™ Elements EPP for Computersは、アンチウイルスをはるかに先を行く次世代セキュリティです。脅威インテリジェンスと機械学習により、ランサムウェアやゼロデイ攻撃など、今日の脅威に対するのさらに先を行くプロアクティブな保護を提供します。

詳細については、以下からお使いのオペレーティングシステムを選択してください。

Windows

Windows 用保護対策

Microsoft Windowsは、世界で最も頻繁に攻撃されているオペレーティングシステムです。 攻撃件数が絶えず増えていることから、ランサムウェアなどの脅威からお使いのWindowsのPCを守ることがどれほど重要であるか分かります。 例えば、ある研究によれば、2016年、ランサムウェアの Eメール攻撃は 6000%増えました。

Windowsのセキュリティでは、自動パッチ管理、AI、リアルタイム脅威情報、ヒューリスティック分析など、先進的なテクノロジーを活用した多層構造のアプローチを採用し、最も強力なセキュリティを確保しています。WithSecure™ Elements EPP for Computers for Windows.には、こうしたツールの他にも多くの機能が標準装備されています。

WithSecure™ Elements Mobile Protectionを選択する理由

WithSecure™ Elements EPP for Computers for Windowsは、従来のアンチウイルス機能をはるかに超える、強力で効率的なセキュリティをWindowsコンピュータに提供します。

1

ヒューリスティック・行動分析

シグネチャーのデータベースに頼らずに、巧妙なマルウェアを特定しブロックします

2

DeepGuard 6

新しいディープガードは、人工知能とAIをさらに活用しています。

3

リアルタイム脅威情報

WithSecure's Security Cloud は、新しく出現してくる脅威を特定、分析、防止します。

4

Integrated patch management

By keeping all your software up to date, you can prevent up to 80% of attacks.

5

マルチエンジン構成のアンチマルウェア

悪質な攻撃の特徴、パターン、傾向をさらに広い範囲で検出します

6

充実したウェブプロテクション

悪質なサイトやフィシングサイトのアクセスをブロックし、有害なコンテンツにさらされる機会を減らします。

7

DataGuard - PREMIUM

ランサムウェアに対する追加の保護を提供し、データの破壊や改ざんを防止します。

8

アプリケーション制御  - PREMIUM 

エフセキュア社の侵入テストでの知見により作成されたルール、または、管理者によって定義されたルールに従って、アプリケーションやスクリプトの実行をブロックします。

ソフトウェアアップデータ

自動パッチ管理

ソフトウェア アップデータは、自動パッチ管理機能であり、エフセキュア ワークステーション セキュリティ クライアントと完全に統合されております。別途、エージェント・管理サーバ・コンソールを設置する必要がありません。

ソフトウェア アップデータは、セキュリティ ソフトウェアの枢要なコンポーネントであり、セキュリティ管理の第1層を構成しています。ソフトウェアのアップデートを常にしていただくだけで、悪意のあるコンテンツがエンドポイントに接触した際に、攻撃の 80% までも防御することが可能です。

ソフトウェア アップデータは、アップデートの欠落をスキャン、欠落しているパッチをもとに脆弱性のリポートを作成し、アップデートを自動的にないしは手動で行います。セキュリティ パッチには、トおよび、Flash、Java、OpenOffice といった広範に利用されており、かつ脆弱性を多くかかえているために攻撃対象とされている2500以上のサードパーティのアプリケーションもふくまれます。

詳細 

DeepGuard 6

ヒューリスティック(振る舞い検知)

DeepGuard は、新しい脅威に対する最も重要な防御層です。WithSecure™ の最も高度なセキュリティ技術を組み合わされており、これまで知られていなかった脆弱性を標的と攻撃にも対処します。

DeepGuardは、アプリケーションの振る舞いを監視し、動的でプロアクティブな行動分析テクノロジーにより、悪意のある行動を効率的に識別し、その動作を妨害・阻止します。マルウェアや不正アクセスといった攻撃の特徴的なパターンよりも振る舞いパターンに焦点を移し、悪意のあるプログラムか否かを識別します。DeepGuardはサンプルが取得・検査される前でも、マルウェアを識別してブロックすることができます。

DeepGuardは、未知または不審なプログラムが起動されると、そのプログラムの実行を一時的に遅らせて、サンドボックス環境でファイルレピュテーションと普及率チェックを行います。最終的に振る舞い分析とプロセス監視および疑わしいファイルのエクスプロイトインターセプトを一括して処理します。

DeepGuardの機能とメリットの詳細については、テクニカルホワイトペーパーをご覧ください。

DataGuard

ランサムウェアからデータを保護する

WithSecure™ DataGuard は、選択された、リスクが高く極めて重要なフォルダに、高度な監視と追加の検出ロジックを適用します。これにより、ランサムウェアに対する保護機能が大幅に強化され、悪意のある不明なアプリケーションが、これらのフォルダに含まれるデータを破壊または改ざんするのを防止します。

リスクが高く極めて重要なフォルダには、ダウンロードフォルダ(Webダウンロード)、ドキュメントフォルダ、一時ファイル(電子メール添付ファイル)、データリポジトリなどがあります。

この機能における補完的検出ロジックは、ランサムウェアとその暗号化プロセスに対する検出精度と対応能力を大幅に向上させます。データアクセスモジュールは、これらのフォルダ内のデータが、ランサムウェアなどの悪意のある不明なアプリケーションにより破壊または改ざんされるのを防止します。

さまざまなメリットの中でも、データアクセスモジュールは、ランサムウェア攻撃が成功してもこれらのフォルダ内にあるデータは暗号化されないため、データのリカバリを可能にします。

WithSecure™ DataGuardは、WithSecure™ Elements EPP for Computers Premiumでご利用いただけます。

Security Cloud

リアルタイム脅威情報

WithSecure™ Security Cloud は弊社独自のクラウドベース脅威分析システムです。ビッグデータや機械学習等を用い、脅威情報を弊社のナレッジ ベースに継続的に追加していきます。Security Cloud は常にクライアントのシステムと接触しており、新たな脅威の出現を識別し、数分以内に対処します。

クラウドベースの脅威分析サービスには、従来の方法にはない利点があります。弊社のサービスでは、数10万におよぶ多数のクライアント ノードから脅威情報を取得し、世界的な状況をリアルタイムで把握しております。そして、それらの情報は数分以内でセキュリティ対策に活用されます。

たとえば、ディープガードはヒューリスティック分析・行動解析によりゼロデイ攻撃を識別し、その情報はすべてのデバイスにWithSecure™ Security Cloud を通じて提供され、最初に攻撃が検知されてから数分以内に対処します。

WithSecure™ Security Cloud の機能と特長についての詳細は、 『テクニカル ホワイトペーパー』をご覧ください。.

マルチエンジン構成のアンチマルウェア

卓越したマルウェア対策機能

本製品は、弊社のマルチエンジン構成のアンチマルウェア プラットフォームを使用しており、従来の電子署名ベースのテクノロジーと比較して格段に向上したセキュリティ対策を提供しております :

    悪意のある特徴・パターン・傾向を広範囲に検知し、より信頼性の高い正確な検知を可能にしました

     WithSecure™ Security Cloud によりリアルタイムで参照を行うことによって、新たな脅威に迅速に対応することが可能であり、しかもメモリ使用量は少ないのが特徴です。

    マルウェア検知に難読化技術を活用したエミュレーションを使用し、ファイルが起動する前に対処することが可能になりました

 

ブラウザ保護

悪意のあるサイトへのアクセスを防止

エンドユーザーを悪意のあるサイト訪問から保護するための、より積極的・効果的なソリューションにとって、ブラウジング プロテクションは鍵をにぎるセキュリティ レイヤです。それは特に効果的な機能であり、初期段階での介入によって、悪意のあるコンテンツや攻撃にシステム全体がさらされてしまう危険を減少させます。

ブラウジング プロテクションは、たとえば外観は正統なものに見えるフィッシング サイトにだまされてしまう、電子メールのリンクから悪意のあるサイトにアクセスしてしまう、あるいは正統なサイトに表示されている悪意のあるサードパーティの広告により感染してしまうといったことから、エンドユーザーを保護します。

IP アドレス、URL キーワード、サイトの挙動といったさまざまなデータポイントにもとづく、エフセキュア Security Cloud からの情報によって最新のレピュテーション チェックを行います。

ブラウジング プロテクションはネットワーク レベルで機能するため、ブラウザにはまったく影響を受けません。エンドユーザーが、社内で推奨されていないブラウザを使用している場合でも、セキュリティ保護が可能です。

Webコンテンツ管理

生産性を高め、リスクを減少させます

ウェブ コンテンツ コントロールには非生産的・不適切なインターネット使用への制限を設定する機能があります。たとえばソーシャル メディアやアダルト サイトといった業務に関係のないサイトのブラウジングを阻止することで、時間資源の節約と悪意あるサイトへのアクセスを忌避することが可能になります。.

ウェブ コンテンツ コントロール は、不適切・悪意あるコンテンツへのアクセスにより生じる生産性の低下・帯域使用・法的リスク、そして感染のリスクを減少させます。

IT 管理者は、ローカルでの適用除外を設けることが可能であり (ローカルでの設定は、カテゴリ分けのルールをオーバーライドします) 、たとえばソーシャルメディアでも業務に必要とされる Linkedin.com のようなサイトは、信頼できるサイトのリストに追加することによってアクセスが可能となります。

ウェブ トラフィック プロテクション

悪意のある Web コンテンツをブロックする

ウェブ トラフィック プロテクションは、オンライン攻撃で非常に多く利用される、Java や Flash といったアクティブなコンテンツの悪用を防止します。レピュテーション データにもとづき、未知あるいは疑わしいサイトにおけるそうしたコンポーネントは、自動的にブロックされます。管理者は、信頼できるサイトのリストに必要なサイトを追加することによってその適用を除外することが可能であり、たとえばイントラネットのようにエフセキュアにレピュテーション データが存在しないサイトへのアクセスが可能になります。

ウェブ トラフィック プロテクションは、相互補完的なマルチエンジン構成のアンチマルウェア スキャン エンジンおよびレピュテーション チェックによって、 HTTP Web トラフィックをリアルタイムにスキャンします。データがハード ディスクに書き込まれる前に、マルウェアや攻撃をトラフィックの段階で発見することが可能となります。また、メモリにのみ入り込む種類のより進化したマルウェアに対処することも可能になります。

接続制御

業務の核となる Web サイトへの、進化したセキュリティ対策

コネクション コントロールはセキュリティ レイヤであり、イントラネットや CRM (顧客関係管理) クラウド サービスといった機密性が高く、企業活動の核となる Web 業務に対する保護を格段に高めます。

そうした Web サイトに業務上のアクセスが行われると、コネクション コントロールは自動的にそのセッションにおけるセキュリティ レベルを上げます。その間に、コネクション コントロールはそのエンドポイントからの、未知のサイトへのネットワーク接続を遮断します。ユーザは、エフセキュアによって安全が確認されたサイトは使用することができるので、業務の生産性が損なわれることはありません。

信頼できない接続をブロックすることで、オンラインバンキングを狙うトロイの木馬等のマルウェアが、偽の企業・ユーザのクレデンシャル情報 (資格証明情報)やクラウドベースの情報を送り込むことができなくなります。セキュリティ レベルは、特定のブラウジング プロセスが終了した時、あるいはユーザーがセッションを終了した時に、通常のレベルに戻ります。

デバイス制御

許可したハードウェアだけがアクセス

デバイスコントロールは、USBスティック、 CD-ROMドライブ、ウェブカメラなどのハードウェアデバイスを通じて脅威がシステムに侵入することを防ぎます。また、例えば、読み取り専用のアクセスを許可することで、データの漏えいを防ぎます。

禁止したデバイスが接続されると、デバイスコントロールがその接続を切断し、ユーザーへのアクセスをブロックします。前もって定義したルールを設定することで、デバイスへのアクセスをブロックすることができます。また、同じクラスのその他のすべてのデバイスをブロックしながら、特定のデバイスだけを許可するルールを設定することができます。例えば、次のようなことができます。

  • USB・CD・その他ドライブからプログラムを実行することを許可しない:外付けドライブからモジュールを自動実行することや、誤った実行・読み込みを無効にします。
  • デバイスクラスを完全にブロック
  • USB・CD・その他ドライブへの読み取り専用のアクセスを定義する
  • 特定のデバイスを除き、デバイスのクラスをブロックする
アプリケーション制御

アプリケーションの実行を予防

アプリケーション制御により、他のセキュリティ層をバイパスしてデバイスに侵入した場合でも、脅威によるスクリプトの実行を予防します。これにより、悪意のある、不正、違法なソフトウェアが企業環境に及ぼすリスクを軽減します。

アプリケーション制御を使用すると、次のことができます:

  • I環境内で稼働が許されるアプリケーションの識別と制御
  • 信頼され許可されたソフトウェアを自動的に識別
  • それ以外のすべてのアプリケーション、すなわち、悪意のある、信頼できない、または単に不要なアプリケーションの稼働を予防 
  • 環境内の未知のアプリケーションや不要なアプリケーションを削除して、複雑性とリスクを軽減
  • エンドポイント環境内で稼働しているすべてのアプリケーションを監視

最後に、アプリケーションでのスクリプトの実行をブロックすることが可能。たとえば:

  • すべてのMicrosoft Officeアプリケーションに対して、PowerShellスクリプトの実行を予防
  • すべてのMicrosoft Officeアプリケーションに対して、バッチスクリプトの実行を予防ts

アプリケーション制御は、当社の侵入テスト担当者が作成したルールに基づいて動作します。このルールは、企業環境に侵入するために使用される攻撃ベクターをカバーしています。また、管理者がアプリケーション名やバージョンなどのさまざまな基準に基づいてルールを定義することもできます。

Firewall Manager

セキュリティと互換性の向上

新しいF-Secure Firewall Managerは、デフォルトのWindows ルールエンジンを用いてファイアウォールのルールを実行しています。これにより、他のアプリケーションや機器との互換性が大幅に向上しました。また、エフセキュアのエキスパートルールセットには、Windows の標準的なルールセットに加えて、ランサムウェアの拡散や侵入後の拡大などのリスクに対抗する先進的なルールが備わっています。

管理者は、エフセキュアのルールセットを拡張して、企業や状況に特有の脅威に対するルールを設定することができます。さらに、自動選択ルールを使うことで、管理者は、様々なネットワークのニーズに合わせてプロファイルを定義することができます。

Mac

Mac 用保護対策

エンドポイントが多様である今日、Windows PCのセキュリティを確保する以上のことが必要です。2016年にMacを標的にしたマルウェアが744%増加した事実を見ても、防御の手薄なMacがより狙われるようになってきていることは明らかで、お客様の組織でもMacのセキュリティを確保する必要があることを示しています。

WithSecure™ Elements EPP for Computers for Mac は、複数の防御層を備えており、それらが一体となって、従来のアンチマルウェアをはるかに超える強力な保護をご提供します。AI、機械学習、リアルタイムの脅威情報を活用して、検知を逃れたりするような動作を行う回避的な脅威に照準を合わせます。Mac 用のコンピュータのための WithSecure™ Elements EPP は、ユーザビリティやパフォーマンスを犠牲にすることなく、最高の効果を得るために最新の MacOS セキュリティ機能を活用します。

*Source: Parallels

WithSecure Elements Mobile Protection for Mac を選択する理由

WithSecure™ Elements EPP for Computers for Mac は、従来のアンチウイルス対策のずっと先を行く、最先端の多層構造のセキュリティを提供します。

1

WithSecure XFENCE

ランサムウェア、バックドア、エクスプロイトなど、あらゆる脅威に対してMacをモニターし守ります。

2

Real-time threat intelligence

エフセキュアのセキュリティクラウドは、新しく出現してくる脅威を特定、分析、防止します。

3

Multi-engine anti-malware

悪質な攻撃の特徴、パターン、傾向をさらに広い範囲で検出します。

 

4

充実したウェブプロテクション

悪質なサイトやフィシングサイトのアクセスをブロックし、有害なコンテンツにさらされる機会を減らします。

F-Secure XFENCE

業界で最高水準の Mac 保護対策

WithSecure™ Elements EPP for Computers は、Mac 向けの独自のセキュリティ機能であるXFENCEテクノロジーを採用しています。XFENCE は、アプリケーションが明白な許可なくファイルやシステムリソースにアクセスできないようにすることで、マルウェア、トロイの木馬、バックドア、不正を働くアプリケーションなどの脅威からMacを守ります。

このツールでは、先進的なルールベースの分析を活用して、機密ファイルやシステムリソースにアクセスしようとしているアプリをモニターします。さらに、セキュリティクラウドが提供する脅威情報を用いて、「許可する/許可しない」のプロンプトを確認し、誤判定や不正なユーザーのアクセスを最小限にします。

Security Cloud

リアルタイム脅威情報

WithSecure™ Security Cloud は、当社独自のクラウド型脅威分析システムです。ビッグデータや機械学習などを活用し、デジタル脅威に関するナレッジベースを継続的にaアップデートしてます。Security Cloud は常にお客様のシステムと連動しており、新たな脅威が発生するとそれを特定し、数分以内に保護を提供します。

クラウドベースの脅威分析サービスは、従来のアプローチと比較して多くの利点を提供します。数十万台の多数のクライアントノードから脅威のインテリジェンスを収集し、世界の脅威の状況をリアルタイムで把握することができます。そして数分後には、その情報をもとにお客様を保護することができます。

例えば、DeepGuardのヒューリスティック分析と動作分析がゼロデイ攻撃を特定した場合、その情報は WithSecure™ Security Cloudを介してすべての保護対象デバイスと共有され、最初の検出からわずか数分後には高度な攻撃を無害なものに変えてしまいます。

WithSecure™ Security Cloudの機能と利点の詳細については、当社の テクニカルホワイトペーパーをご参照ください。

マルチエンジン構成のアンチマルウェア

卓越したマルウェア対策機能

本製品は、弊社のマルチエンジン構成のアンチマルウェア プラットフォームを使用しており、従来の電子署名ベースのテクノロジーと比較して格段に向上したセキュリティ対策を提供しております :

  • 悪意のある特徴・パターン・傾向を広範囲に検知し、より信頼性の高い正確な検知を可能にしました
  • WithSecure™ Security Cloud によりリアルタイムで参照を行うことによって、新たな脅威に迅速に対応することが可能であり、しかもメモリ使用量は少ないのが特徴です。
ブラウザ保護

悪意のあるサイトへのアクセスを阻止

エンドユーザーを悪意のあるサイト訪問から保護するための、より積極的・効果的なソリューションにとって、ブラウジング プロテクションは鍵をにぎるセキュリティ レイヤです。それは特に効果的な機能であり、初期段階での介入によって、悪意のあるコンテンツや攻撃にシステム全体がさらされてしまう危険を減少させます。

ブラウジング プロテクションは、たとえば外観は正統なものに見えるフィッシング サイトにだまされてしまう、電子メールのリンクから悪意のあるサイトにアクセスしてしまう、あるいは正統なサイトに表示されている悪意のあるサードパーティの広告により感染してしまうといったことから、エンドユーザーを保護します。

IP アドレス、URL キーワード、サイトの挙動といったさまざまなデータポイントにもとづく、WithSecure™ Security Cloud からの情報によって最新のレピュテーション チェックを行います。

ブラウジング プロテクションはネットワーク レベルで機能するため、ブラウザにはまったく影響を受けません。エンドユーザーが、社内で推奨されていないブラウザを使用している場合でも、セキュリティ保護が可能です。

Stock photo showing a young man being tutored by a more mature woman. Theyâ  re both surrounded by large computer displays showing moving numerical, business & global data.

経験豊富なサイバーセキュリティのパートナーと共にセキュリティを強化する

強固な防御のためには、自動化も必要ですが、人間の専門知識も重要です。Elementsは、当社の認定パートナー経由でフルマネージドサブスクリプションサービスとして購入できます。当社のサイバーセキュリティ専門家のチームが常にお客様のセキュリティ態勢向上の支援をいたします。

WithSecure™ Elements EPP for Computers Premium

WithSecure™ Elements EPP for Computersには、Standard版とPremium版があります。

機 能 Standard Premium
ソフトウェアアップデータ(パッチ管理) X X
DeepGuard 6 X X
ファイアウォール X X
Security Cloud X X
マルチエンジン構成のアンチマルウェア X X
Browsing Protection X X
Web Traffic Protection X X
Web Content Control X X
Connection Control X X
デバイス制御 X X
アプリケーション制御   X
DataGuard   X

今すぐ始める

1

30日間の無料評価版をお試しください

フォームに必要事項を入力して送信すると、評価版をご利用するために必要な情報をご記入いただくメールが送られてきます。無料評価版を開始して、WithSecure™ Elements の各機能を体験ください。

2

ご連絡いたします

数日以内にご連絡いたします。ご質問やご不明な点があればお知らせください。

3

私たちと一緒にセキュリティを向上させましょう

WithSecure™ Elementsを最大限に活用できるよう、適切なパートナー探しをサポートします。

無料評価版

30日間無償評価版

WithSecure™ Elementsを30日間お試しください。まずは、WithSecure™ Elements の中の、2 つのコア コンポーネント: WithSecure™ Elements Endpoint Protection と WithSecure™ Elements Endpoint Detection and Response から始めましょう。

    マルウェア、トロイの木馬、バックドアに対する強力な保護機能を備えた、業界最高レベルの Windows、Mac、Linux 用の保護対策です。

    企業のIT環境とセキュリティ状況を単一の統合管理コンソール上に可視化します。

  • ガイダンスに沿った侵害の対応ができます。さらに、困難なケースでは、WithSecure™のサイバーセキュリティ専門家に調査を依頼することもできます (オプション)。
  • 会社情報
  • トライアル時の連絡先

We process the personal data you share with us in accordance with our Corporate Business Privacy Policy.

お問い合わせ

ご不明点についてお気軽にお問合わせください

右記のフォームにご記入いただき、送信ください。

We process the personal data you share with us in accordance with our Corporate Business Privacy Policy.

Part of WithSecure™ Elements

WithSecure™ Elements Protection for Comoputersは、単独で利用することも、WithSecure™ Elementsのセキュリティプラットフォームの一部として利用することも可能です。このクラウドベースのセキュリティプラットフォーム

WithSecure™ Elementsは、エンドポイント保護、エンドポイントにおける検知と対応、脆弱性管理、Microsoft 365保護脆弱性管理、といったセキュリティバリューチェーンの重要なすべての領を単一の統合管理ポータルで一元管理することで、日常業務を効率化することができます。​