ヒューリスティック（振る舞い検知）

ディープガードでは、弊社の最先端のセキュリティ テクノロジーを組み合わせています。新たな脅威に対する、最終段階かつ最も核となるレイヤを構成し、未知の脆弱性に対する攻撃にも対応します。

ディープガードはアプリケーションの挙動を観察し、潜在的に有害な動作を行った場合にも迅速に阻止して、被害の発生をくいとめます。電子署名の特徴から判断を行う従来の方式から、悪意のある挙動のパターン分析へと方法を転換することによって、ディープガードではサンプルの入手・分析を行う前の段階で、悪意のある動作を識別・ブロックすることが可能になりました。

未知の、あるいは疑わしいプログラムが発信されはじめた最初の段階で、ディープガードはただちにその実行を止め、レピュテーションおよび罹患率をチェックします。サンドボックス環境でそれを走らせてみたのち、最終的に行動分析のために実行させてみてから、受信を停止します。

ディープガードの機能と特長についての詳細は、『テクニカル ホワイトペーパー』をご覧ください。

ランサムウェアからデータを保護する

WithSecure™ DataGuard (旧 F-Secure) は、選択された、リスクが高く極めて重要なフォルダに、高度な監視と追加の検出ロジックを適用します。これにより、ランサムウェアに対する保護機能が大幅に強化され、悪意のある不明なアプリケーションが、これらのフォルダに含まれるデータを破壊または改ざんするのを防止します。

リスクが高く極めて重要なフォルダには、ダウンロードフォルダ（Webダウンロード）、ドキュメントフォルダ、一時ファイル（電子メール添付ファイル）、データリポジトリなどがあります。

この機能における補完的検出ロジックは、ランサムウェアとその暗号化プロセスに対する検出精度と対応能力を大幅に向上させます。データアクセスモジュールは、これらのフォルダ内のデータが、ランサムウェアなどの悪意のある不明なアプリケーションにより破壊または改ざんされるのを防止します。

さまざまなメリットの中でも、データアクセスモジュールは、ランサムウェア攻撃が成功してもこれらのフォルダ内にあるデータは暗号化されないため、データのリカバリを可能にします。

WithSecure™ DataGuard は、WithSecure™ Elements EPP for Servers Premium for Windows serversでご利用いただけます。

承認されたハードウェアのみへのアクセス

デバイスコントロールは、USBスティック、 CD-ROMドライブ、ウェブカメラなどのハードウェアデバイスを通じて脅威がシステムに侵入することを防ぎます。また、例えば、読み取り専用のアクセスを許可することで、データの漏えいを防ぎます。

禁止したデバイスが接続されると、デバイスコントロールがその接続を切断し、ユーザーへのアクセスをブロックします。前もって定義したルールを設定することで、デバイスへのアクセスをブロックすることができます。また、同じクラスのその他のすべてのデバイスをブロックしながら、特定のデバイスだけを許可するルールを設定することができます。例えば、次のようなことができます。

• USB・CD・その他ドライブからプログラムを実行することを許可しない：外付けドライブからモジュールを自動実行することや、誤った実行・読み込みを無効にします。
• デバイスクラスを完全にブロック
• USB・CD・その他ドライブへの読み取り専用のアクセスを定義する
• 特定のデバイスを除き、デバイスのクラスをブロックする

デバイス制御は、WithSecure™ Elements EPP for Servers for Windows serversでご利用いただけます。

アプリケーションの実行を予防

アプリケーション制御により、他のセキュリティ層をバイパスしてデバイスに侵入した場合でも、脅威によるスクリプトの実行を予防します。これにより、悪意のある、不正、違法なソフトウェアが企業環境に及ぼすリスクを軽減します。

アプリケーション制御を使用すると、次のことができます: 

• 環境内で稼働が許されるアプリケーションの識別と制御
• 信頼され許可されたソフトウェアを自動的に識別
• それ以外のすべてのアプリケーション、すなわち、悪意のある、信頼できない、または単に不要なアプリケーションの稼働を予防 
• 環境内の未知のアプリケーションや不要なアプリケーションを削除して、複雑性とリスクを軽減
• エンドポイント環境内で稼働しているすべてのアプリケーションを監視

最後に、アプリケーションでのスクリプトの実行をブロックすることが可能。たとえば：

• すべてのMicrosoft Officeアプリケーションに対して、PowerShellスクリプトの実行を予防
• すべてのMicrosoft Officeアプリケーションに対して、バッチスクリプトの実行を予防

アプリケーション制御は、当社の侵入テスト担当者が作成したルールに基づいて動作します。このルールは、企業環境に侵入するために使用される攻撃ベクターをカバーしています。また、管理者がアプリケーション名やバージョンなどのさまざまな基準に基づいてルールを定義することもできます。

アプリケーション制御は、WithSecure™ Elements EPP for Servers Premium for Windows servers でご利用いただけます。

リアルタイム脅威情報

WithSecure™ Security Cloud は弊社独自のクラウドベース脅威分析システムです。ビッグデータや機械学習等を用い、脅威情報を弊社のナレッジ ベースに継続的に追加していきます。Security Cloud は常にクライアントのシステムと接触しており、新たな脅威の出現を識別し、数分以内に対処します。

クラウドベースの脅威分析サービスには、従来の方法にはない利点があります。弊社のサービスでは、数10万におよぶ多数のクライアント ノードから脅威情報を取得し、世界的な状況をリアルタイムで把握しております。そして、それらの情報は数分以内でセキュリティ対策に活用されます。

たとえば、ディープガードはヒューリスティック分析・行動解析によりゼロデイ攻撃を識別し、その情報はすべてのデバイスにエフセキュア Security Cloud を通じて提供され、最初に攻撃が検知されてから数分以内に対処します。

WithSecure™ Security Cloud機能と特長についての詳細は テクニカル ホワイトペーパーをご覧ください。

卓越したマルウェア対策機能

サーバ セキュリティ コンポーネントは、弊社のマルチエンジン セキュリティ プラットフォームを活用し、ローカルとターミナルでの使用の両方で、マルウェアの検知・阻止を行います。 従来の電子署名ベースのテクノロジーと比較し、卓越した保護機能を提供するものです:

• 悪意のある特徴・パターン・傾向を広範囲に検知し、より信頼性の高い正確な検知を可能にしました
• エフセキュア Security Cloud によりリアルタイムで参照を行うことによって、新たな脅威に迅速に対応することが可能であり、しかもメモリ使用量は少ないのが特徴です。
• マルウェア検知に難読化技術を活用したエミュレーションを使用し、ファイルが起動する前に対処することが可能になりました
• Emulation enables detection of malware that utilizes obfuscation techniques, and offers another layer of security before a file is run.

プロアクティブな Web セキュリティ ソリューション

エンドユーザーを悪意のあるサイト訪問から保護するための、より積極的・効果的なソリューションにとって、ブラウジング プロテクションは鍵をにぎるセキュリティ レイヤです。それは特に効果的な機能であり、初期段階での介入によって、悪意のあるコンテンツや攻撃にシステム全体がさらされてしまう危険を減少させます。

ブラウジング プロテクションは、たとえば外観は正統なものに見えるフィッシング サイトにだまされてしまう、電子メールのリンクから悪意のあるサイトにアクセスしてしまう、あるいは正統なサイトに表示されている悪意のあるサードパーティの広告により感染してしまうといったことから、エンドユーザーを保護します。

IP アドレス、URL キーワード、サイトの挙動といったさまざまなデータポイントにもとづく、WithSecure ™ Security Cloud からの情報によって最新のレピュテーション チェックを行います。

ブラウジング プロテクションはネットワーク レベルで機能するため、ブラウザにはまったく影響を受けません。エンドユーザーが、社内で推奨されていないブラウザを使用している場合でも、セキュリティ保護が可能です。

共同作業・共有を安全に行う

専用の SharePoint サーバ向けには、追加のセキュリティ コンポーネントも提供しております。イントラネットやエクストラネットの SharePoint サーバでの、アップロード・ダウンロードの際のファイル共有の安全を確保します。どのファイルがスキャンされたかについて、カテゴライズされたレポートが提供され、ファイル セキュリティの全体像を把握することが可能です。

本製品は、弊社のマルチエンジン構成のアンチマルウェア プラットフォームを使用しており、従来の電子署名ベースのテクノロジーと比較して格段に向上したセキュリティ対策を提供しております :

• 悪意のある特徴・パターン・傾向を広範囲に検知し、より信頼性の高い正確な検知を可能にしました。
• マルウェア検知に難読化技術を活用したエミュレーションを使用し、ファイルが起動する前に対処することが可能になりました

Citrix環境向けの追加プロテクション

Windows サーバ向けと同じコアセキュリティ機能に加えて、Citrixコンポーネントは、統合されたパッチ管理機能を公開されたアプリケーションにも拡張することで、 Citrix 環境向けの追加プロテクションをご提供します。クライアントは Citrix Readyの検証済みで、 Citrix環境で問題なく機能することも確認しています。

Linux クライアント向けのコアセキュリティ

Linux セキュリティは、Linux クライアント向けのコアセキュリティ機能を提供します。つまり、不可欠な整合性のチェックに加えて、マルチエンジンのアンチマルウェアや統合型のファイアウォール管理が備わっています。Windows と Linux の両方をベースとした攻撃を検出・防止するように設計されており、プロテクションされていないLinuxが攻撃の経路として簡単に利用される恐れのある、両方を使用している環境では特に有効です。