コラム

AppGuardログを活用

AppGuard （Enterprise/Small Business Edition）では導入端末を管理コンソールにて一括管理することが出来ます。

その際に各導入端末にてAppGuardが検知したアプリケーションの挙動をログにて確認する事が出来ます。

管理コンソールでログを確認する機能を「ログビューアー（Log Viewer）」と呼びます。

ログ検索条件

ログは以下のような項目を複数指定して検索することが出来ます。

・日時

・コンピューター

・ユーザー

・グループ

　・・・etc

そのため、該当のPCやユーザ単位で素早くログを検索することが可能です。

ログ出力の内容

ではどのようなログが出力されるのか具体例でご紹介したいと思います。

管理コンソールでログを検索するとリスト形式で表示されます。

以下はリストの例です。

リストに表示されている「詳細」ボタンを押下すると

イベントの詳細情報が表示されます。　

ログの内容から

・実行アプリケーション

・実行フォルダパス

・書込み先フォルダパス

などを割り出すことが出来ますので、

現象の原因に素早く対処することが出来ます。

活用事例とメリット

ログの具合的な活用方法としては以下が挙げられます。

・AppGuardによるアプリケーション起動ブロック時の対応

・AppGuardによるアプリケーション書込み阻止時の対応

・端末ごとの挙動の監視を行う

AppGuardのログをうまく活用することで

管理者の負担を軽減し、利用者のニーズに素早く応えることが出来ます。

運用のヒント

ユーザからの依頼でログを検索する際は以下の項目を押さえておくとよいです。

・発生日時（時分まで）

・端末名

・ユーザ名

逆に言えば、ユーザがPCに詳しくなくても、ある程度状況が分かっていれば管理者側で現象を把握することが出来ます。

AppGuardにはPoC（詳細はこちら）と呼ばれるライセンスの無償評価期間がございますので

是非貴社環境で実際にログを確認していただければと思います。

↓お問い合わせはこちらまで↓

セキュリティ製品を導入すると自由が無くなる？！

AppGuardを導入していくうちに、ユーザ様にはセキュリティ製品に対する共通の悩みがあることが分かってきました。

それは「セキュリティ製品を導入するとユーザの操作に自由が無くなり運用が厳しくなる」ということです。

今回は様々なケースを挙げながらAppGuardがどう対応しているかをお伝えしたいと思います。

Case1：セキュリティ対策をしない場合

まず説明のために、セキュリティ対策をしない場合を想定してみます。

ユーザ、管理者のPCがウイルスに感染した場合、PCの破壊、データの流出などが発生します。

そのため業務が継続できなくなり、場合によっては損害賠償が発生したり

企業の社会的な立場まで脅かされてしまうケースがあります。

そのため、現在では企業は何らかのセキュリティ対策を講じていることがほとんどですが

次に述べるような課題が出て来ています。

Case2:ユーザは決まったアプリケーションしか利用できない場合

セキュリティ製品導入に伴い、PCには何らかの制約がかかることがほとんどです。

それはウイルスも業務アプリケーションも

PCから見ると同じ「プログラム」なので等しく監視対象としてしまうからです。

その場合決まったアプリケーションのみ動作を許可する事が一般的ですが

ユーザにとっては自由にインストールや作業が出来ない事があり利便性が下がります。

また、管理者はユーザの作業がストップするたびに対応が必要なため非常に負担が高くなってしまいます。

Case3：ユーザが自由にアプリケーションを利用できる

「それではセキュリティ製品を導入しながらも

ユーザが自由にアプリケーションを利用できるようにすればよいのでは？」

とお思いになるかと思います。

それを実現した場合、アプリケーションの起動許可を

ユーザの要求ごとに行う必要があるため

管理者の作業負担が格段に増えます。

また、万が一起動許可対象のアプリケーションが不正プログラムであった場合

セキュリティレベルが低下してしまいます。

Case４：AppGuardでセキュリティ対策

AppGuardでは管理者が

「ソフトウェアが保持しているデジタル署名の登録」

を行うことが出来ます。

デジタル署名は改竄が非常に困難であるため、

正規のソフトウェアであることを証明するためにソフトウェアに付与されます。

こちらはAppGuard管理コンソールに登録されたデジタル署名の一覧の例です。

管理コンソールに登録されたデジタル署名を保持したソフトウェアは

AppGuardインストールOS上でのプログラムの起動が許可されます。

起動フォルダが端末により異なっていても起動可能なので

端末側では「登録されたデジタル署名を保持しているソフトウェア」の

以下のような運用が可能です。

インストール

ユーザによる任意のフォルダ上への配置

マルウェアはそもそもデジタル署名を保持しているケースはほぼありません。

仮に保持していたとしても、管理コンソールに登録しなければ起動が許可されることはありません。

こうしてAppGuardを導入することで

セキュリティレベルが高く

管理者の負担が低く

ユーザの利便性が高い

セキュリティ対策を行うことが出来ます。

AppGuardの「デジタル署名の登録」について理解していただけたでしょうか？

無償でのお試し期間（詳細はこちら）を利用していただければ

実際に御社の端末にて体験していただくことが出来ますので

是非お問い合わせください。

↓お問い合わせはこちら↓

お問い合わせ

AppGuardインストールPCを一括で管理する

AppGuard （Enterprise Edition / Small Business Edition）では

各PCにインストールしたAppGuardエージェントが

インターネットを介してクラウド上のAGMSと通信します。

AGMSと通信することで現在AppGuardがインストールされているPCの情報を

AGMS上のリストで確認することが出来ます。

今回はリストの表示方法をご紹介したいと思います。

コンピューターリストの表示方法 

管理者の方がブラウザよりAGMSにログインします。

すると左ペインに「コンピュータリスト」メニューが表示されるので選択します。

対象の「グループ名」を選択し、「フィルターの適用」を押すと、

そのグループに所属する端末がリストで表示されます。

※グループに関してはAGMSで出来ること①～組織単位でのポリシー設定～を参照下さい。

検索条件はグループ以外にも「コンピューター名」や「ユーザ名」を指定して検索することもでき

管理作業が必要になった際に非常に便利です。

各PCの詳細情報を確認する

PCのリスト表示を行うだけでなく、各PCの詳細情報を確認することもできます。

PCのリスト１行1行に表示されている

「緑のボタン」を選択すると、対象のPCの詳細が表示されます。

詳細情報の内容は以下のようになります。

AppGuardライセンス割り当てPCを管理する

AppGuardは使用ライセンス数での契約となっています。

ライセンス数が超過する場合新たにライセンスを購入していただく必要があります。

そこで廃棄PCからはAppGuardのライセンス割り当てを外していただくと

契約していただいたライセンス数の範囲内で運用が可能です。

ただ、お客様から

「廃棄PCからいちいちAppGuardをアンインストールするのは手間である。」

というお声をいただきます。

そこで、

AGMSを利用すればアンインストールの必要なく

コンピューターリストからボタン一つで

AppGuardライセンスの割り当てを削除することが出来ます。

具体的な方法としては、PCのリストの1行1行に表示されている

「赤のボタン」を押すと、コンピュータリストから端末を削除できます。

御社の環境で実際に体験してください！

今回はPCリストの表示方法と利用方法の一部をご紹介させていただきました。

無償でのお試し期間（詳細はこちら）を利用していただければ

実際に御社の端末にて体験していただくことが出来ますので

是非お問い合わせください。

↓お問い合わせはこちら↓

AppGuardは許可されていないアプリケーションの起動を阻止する仕組みでOSを攻撃から保護します。

そのため業務上必要なアプリケーションの動作を許可するためのポリシー設定を行う必要があります。

しかし、動作許可を与えるアプリケーションが同じ会社でも部署ごとに異なるケースがほとんどです。

例えば、以下のような部署があった場合、それぞれに利用しているアプリケーションが異なります。

　開発事業本部　・・・　ソフトウェア開発に必要なアプリケーションを複数利用して開発業務を行っている。

　ソリューション本部　・・・　Microsoft Officeやブラウザなどを利用して営業系の業務を行っている。

具体的にAGMS上でどのように管理されるかご説明したいと思います。

AGMSでのグループごとのポリシー管理

AGMSには「カンパニー」「サイト」「グループ」の3つの大きな枠があり、

順に　カンパニー　＞　サイト　＞　グループ　となります。

弊社の例でご説明します。

これをAGMS上に置き換えると以下のような設定となります。

実際のポリシー設定は「開発事業本部」「ソリューション本部」などに相当する「グループ」ごとに行っていきます。

部署ごとに必要なアプリケーションのみポリシー設定できるので

セキュリティレベルの維持と利便性の両立が実現できます。

グループ分けやポリシー設定などは導入支援サービスをご契約いただくことで

経験豊富なスタッフが貴社に合った内容での導入を支援させていただきます。

またPoC（無償評価ライセンスによる検証工程）もございますので

ぜひ、お気軽にご相談ください。

お問い合わせ

 セキュリティ製品を導入したものの業務アプリケーションの動作が阻止されてしまい

「業務が止まってしまった何とかしてほしい」と問い合わせを受けて、

あわてて対応した経験はありませんか？

セキュリティレベルを高く保つためには仕方がないと理解はしていても

頻繁に業務が停止してしまっては本末転倒です。

この問題を解決するには、セキュリティ製品導入時の事前の調査とポリシー設計が重要となります。

セキュリティ製品には業務に沿ったルールの設定が必要

なぜセキュリティ製品は業務アプリケーションの起動を阻止するのでしょうか。

答えは起動阻止される業務アプリケーションはセキュリティ製品のルールに則っていないためです。

例えばAppGuardならMicrosoft系の製品（Windows UpdateやOfficeなど）の動作を阻害しません。

これはAppGuard内ですでにMicrosoft系の製品の動作を許可する設定になっているからです。

しかし、例えば自社でしか使用していない「〇〇社ツール.bat」などは一般的に知られていないため

製品出荷時に許可設定を組み込むことは不可能です。

さらにウイルスも業務アプリケーションも「プログラム」という観点では同じです。

そのためAppGuardでは「許可されていないアプリケーションはすべて実行不可」として

ウイルスの動作を封じ込めているのです。

起動許可のポリシー設定で解決

ではどうすれば業務アプリケーションを起動させながらセキュリティレベルを保つことが出来るのでしょうか。

それには製品にルールを作成する必要があります。

すなわち

「〇〇社ツール.bat」は「起動許可」

というポリシー設定を行っていくのです。

AppGuardのポリシー設定はファイルやフォルダ単位で設定することが出来るので

セキュリティレベルを可能な限り保ったまま必要な部分にだけピンポイントで設定することが出来ます。

ファイル/フォルダの読み書き設定も可能

さらにAppGuardでは実行許可だけでなくフォルダやファイルへの

読み込み許可／書き込み許可を設定することもできます。

重要なファイルが配置されているフォルダは「読み込み不可」

書き込み不可領域のフォルダ上の特定のログファイルだけ「書き込み許可」

など柔軟に対応することが出来ます。

ポリシー設定の検討タイミング

AppGuardのポリシー設計・設定はPoC（詳細はこちら）や契約後の導入支援（詳細はこちら）のタイミングで行います。

大まかな方法としては、対象の機器にAppGuardがインストールされた状態で、

お客様に業務アプリケーションを操作していただきます。

その状態から出力されたAppGuardのログを弊社側で分析・ご報告を行い、

お客様でのポリシー設定・設計を支援させていただきます。

端末やサーバのアプリケーションの状況に応じてポリシー設計をすることで

貴社の運用にぴったりフィットしたポリシー設定が完成していきます。

経験豊富なスタッフにより導入成功を支援

タイトルのセキュリティ製品導入成功の鍵は？に対する回答である

セキュリティ製品導入時の事前の調査とポリシー設計についてご理解いただけたでしょうか。

弊社では経験豊富なスタッフが貴社の環境に最適なポリシー設計を支援させていただきます。

また製品の設定方法をレクチャーさせていただき

お客様がAppGuardの運用を独自で行うことが出来るようにサポートさせていただきます。

まずはお気軽にお問い合わせ下さい。

↓お問い合わせはこちら↓

お問い合わせ