ゼロトラスト型エンドポイントセキュリティ - App Summary -
多くのエンドポイントセキュリティ製品は「検知型」と呼ばれるもので、マルウェアなどの検知・検出を行います。検知・検出するには主に過去の脅威情報をもとにパターン、振舞、挙動、または機械学習したAIモデルと比較し、想定することで脅威をあぶりだします。それらの手法は未知の攻撃パターンへの対応が難しく、完全な防御は不可能です。
また、「ホワイトリスト型」と呼ばれる手法もあります。ホワイトリスト方式はその名の通り、警戒を必要としない対象のアプリケーションやプロセスを一覧化し、リスト外のものを拒絶します。企業内で使用しているアプリケーションをホワイトリスクに登録しなければならないため、自由度は大幅に制限されます。またアプリケーションの追加やバージョンアップなどを行うたびに、ホワイトリストの更新が必要とされ、運用管理者への負担が膨大です。
一方のAppGuardは、従来のエンドポイントソリューション、「検知型」や「ホワイトリスト型」とは完全に異なる思想のもと開発されました。AppGuardはOS プロテクト型、とその名の通り、OSそのものをまもりシステムに害を与えることがありません。OS プロテクト型の特性としては、検知・検出を行うことはせずに、未知・既知を問わずいかなる脅威からもPCをまもります。さらに、ユーザがインストールしたプログラムは、リスト化(ポリシー設定)することがなく使えることはもちろんのこと、それらのソフトウェアのバージョンアップを設定変更なしで適用することも可能です。