Tech Blog

2021.03.25

AGMSで出来ること①~組織単位でのポリシー設定~

AppGuardで導入クライアント端末を一括管理

AppGuard Enterprise/Small Business Edition には

AGMS(AppGuard Management System)」と呼ばれる管理コンソールがあります。

※AppGuard Soloにはございません。

管理コンソールでは以下の例のようにAppGuard導入端末を一括管理する事が出来ます。

・AppGuardを導入している端末を一覧で確認

・各端末からログを収集し、「どの端末上で、いつ(時分秒)、どんな動作」がAppGuardにより制御されたか検索する

・ポリシーグループに端末を所属させることで組織ごとのポリシー設定を実現

今回はポリシーグループについてお伝えしたいと思います。

組織単位のポリシー設定が可能

AppGuardは許可されていないアプリケーションの起動を阻止する仕組みでOSを攻撃から保護します。

そのため業務上必要なアプリケーションの動作を許可するためのポリシー設定を行う必要があります。

しかし、動作許可を与えるアプリケーションが同じ会社でも部署ごとに異なるケースがほとんどです。

例えば、以下のような部署があった場合、それぞれに利用しているアプリケーションが異なります。

 開発事業本部 ・・・ ソフトウェア開発に必要なアプリケーションを複数利用して開発業務を行っている。

 ソリューション本部 ・・・ Microsoft Officeやブラウザなどを利用して営業系の業務を行っている。

具体的にAGMS上でどのように管理されるかご説明したいと思います。

AGMSでのグループごとのポリシー管理

AGMSには「カンパニー」「サイト」「グループ」の3つの大きな枠があり、

順に カンパニー > サイト > グループ となります。

弊社の例でご説明します。

これをAGMS上に置き換えると以下のような設定となります。

実際のポリシー設定は「開発事業本部」「ソリューション本部」などに相当する「グループ」ごとに行っていきます。

部署ごとに必要なアプリケーションのみポリシー設定できるので

セキュリティレベルの維持と利便性の両立が実現できます。

グループ分けやポリシー設定などは導入支援サービスをご契約いただくことで

経験豊富なスタッフが貴社に合った内容での導入を支援させていただきます。

またPoC(無償評価ライセンスによる検証工程)もございますので

ぜひ、お気軽にご相談ください。

お問い合わせ

2021.02.25

セキュリティ製品導入成功の鍵は?

 セキュリティ製品を導入したものの業務アプリケーションの動作が阻止されてしまい

「業務が止まってしまった何とかしてほしい」と問い合わせを受けて、

あわてて対応した経験はありませんか?

セキュリティレベルを高く保つためには仕方がないと理解はしていても

頻繁に業務が停止してしまっては本末転倒です。

この問題を解決するには、セキュリティ製品導入時の事前の調査とポリシー設計が重要となります。

セキュリティ製品には業務に沿ったルールの設定が必要

なぜセキュリティ製品は業務アプリケーションの起動を阻止するのでしょうか。

答えは起動阻止される業務アプリケーションはセキュリティ製品のルールに則っていないためです。

例えばAppGuardならMicrosoft系の製品(Windows UpdateやOfficeなど)の動作を阻害しません。

これはAppGuard内ですでにMicrosoft系の製品の動作を許可する設定になっているからです。

しかし、例えば自社でしか使用していない「〇〇社ツール.bat」などは一般的に知られていないため

製品出荷時に許可設定を組み込むことは不可能です。

さらにウイルスも業務アプリケーションも「プログラム」という観点では同じです。

そのためAppGuardでは「許可されていないアプリケーションはすべて実行不可」として

ウイルスの動作を封じ込めているのです。

起動許可のポリシー設定で解決

ではどうすれば業務アプリケーションを起動させながらセキュリティレベルを保つことが出来るのでしょうか。

それには製品にルールを作成する必要があります。

すなわち

「〇〇社ツール.bat」は「起動許可」

というポリシー設定を行っていくのです。

AppGuardのポリシー設定はファイルやフォルダ単位で設定することが出来るので

セキュリティレベルを可能な限り保ったまま必要な部分にだけピンポイントで設定することが出来ます。

ファイル/フォルダの読み書き設定も可能

さらにAppGuardでは実行許可だけでなくフォルダやファイルへの

読み込み許可/書き込み許可を設定することもできます。

重要なファイルが配置されているフォルダは「読み込み不可」

書き込み不可領域のフォルダ上の特定のログファイルだけ「書き込み許可」

など柔軟に対応することが出来ます。

ポリシー設定の検討タイミング

AppGuardのポリシー設計・設定はPoC詳細はこちら)や契約後の導入支援詳細はこちら)のタイミングで行います。

大まかな方法としては、対象の機器にAppGuardがインストールされた状態で、

お客様に業務アプリケーションを操作していただきます。

その状態から出力されたAppGuardのログを弊社側で分析・ご報告を行い、

お客様でのポリシー設定・設計を支援させていただきます。

端末やサーバのアプリケーションの状況に応じてポリシー設計をすることで

貴社の運用にぴったりフィットしたポリシー設定が完成していきます。

経験豊富なスタッフにより導入成功を支援

タイトルのセキュリティ製品導入成功の鍵は?に対する回答である

セキュリティ製品導入時の事前の調査とポリシー設計についてご理解いただけたでしょうか

弊社では経験豊富なスタッフが貴社の環境に最適なポリシー設計を支援させていただきます。

また製品の設定方法をレクチャーさせていただき

お客様がAppGuardの運用を独自で行うことが出来るようにサポートさせていただきます。

まずはお気軽にお問い合わせ下さい。

↓お問い合わせはこちら↓

お問い合わせ

2021.01.25

PoC(AppGuard Enterprise /Small Business Edition)

今回はAppGuard  Enterprise Edition 及び Small Business Edition の

PoCについてご説明させていただきます。

1.評価ライセンス申し込み

評価ライセンスを弊社スタッフ経由で申し込みしていただきます。

まずは↓お問い合わせボタン↓よりお気軽にご連絡下さい。

お問い合わせ

ライセンス発行まで数日お時間をいただきます。

【対象期間】

評価ライセンス発行日から30日

【貸出可能ライセンス数】

導入予定台数によって異なりますのでお問い合わせください。

2.評価ライセンスお届け

評価ライセンスが発行されましたらメールにてお届けさせていただきます。

管理コンソールURL、ログインID、パスワード等もこの時に一緒にご連絡差し上げます。

3.管理コンソールログイン

AppGuard管理者の方は管理コンソール(AGMS)にログイン出来ることを確認していただきます。

管理コンソールではAppGuardインストール端末を一括で管理することができます。

また業務アプリケーションを動作させるためのポリシー設定を行うことが出来ます。

ポリシー設定とは?

AppGuardはOSの保護を行うためにポリシー設定されていないアプリケーションの動作を阻止します。

そのため、業務上必要なアプリケーションはAppGuardにポリシー設定をする必要があります。

4.端末へのインストール

AppGuardを貴社端末にインストールしていただきます。

インストール後はネットワークに接続次第、自発的に管理コンソールに接続し

自動でログのアップロードやポリシーのダウンロードを行います。

5.評価実施

AppGuardがインストールされた各端末にて操作をしていただきます。

また、管理コンソールにてログやポリシー設定方法を確認していただきます。

評価方法は以下の2パターンから選択していただくことが可能です。

ディスカバリーモード

 アプリケーションやウイルスの動作を阻止することなくログのみ出力する。

 実施結果はログレポートにまとめ弊社スタッフがご説明させていただきます。

ブロックモード

 アプリケーションやウイルスの動作が実際の保護と同様に阻止される。ログも出力される。

  (正常な動作が阻害された場合、弊社にご連絡いただければポリシー設定の対応を致します。)

評価の観点は以下の4つです。

必要な物だけ選択いただいてもすべて実施いただいても結構です。

A 操作方法の確認、ポリシー設定方法の確認、どのようなログが出力されるかの確認

   →こちらを選んでいただいた場合「AppGuardログ分析レポート」を無償で提供いたします。

    また、レポート内容に基づいたポリシー設定案の提案も可能です。

B インストール手順の確認、AppGuardの動作の確認、PC負荷の確認

C ポリシー設定による業務アプリへの影響の確認(お客様環境への影響の確認)

D 検体(ウイルス等)利用による防御状況評価

   (検体の入手やリスク管理など弊社では支援が難しく、お客様にて実施をお願いしています。)

評価のコツは普段使用している業務アプリケーションなどをなるべくたくさん操作していただき

AppGuardとの相性を確認することです。

ここでしっかりアプリケーションを操作していただくと本番導入後にPoCで評価しきれなかった操作が発生し

AppGuardの保護が想定外に動作してしまうことを防ぐことが出来ます。

期間はおおよそ1か月ほど実施していただければ十分評価することが出来ます。

評価期間が完了したらご契約の判断をしていただきます。

6.ライセンス購入&導入支援ご契約

PoCにてご納得いただいた後ライセンスの購入と導入支援のご契約(有償)となります。

導入支援サービスにより導入時および導入後にサポートをさせていただき

貴社のAppGuard展開成功に向けてお手伝いさせていただきます。

(導入支援サービスの詳細な内容はこちらを参照して下さい。)

PoCの流れについて少しでもご理解いただけたでしょうか?

気になる点がある場合はまずはメールにてご相談下さい。

弊社スタッフからご連絡させていただきます。

↓お問い合わせはこちら↓

お問い合わせ

2021.01.25

AppGuard Soloトライアルについて

 今回はAppGuard Soloのトライアルについてご説明させていただきます。

1.評価ライセンス申し込み

評価ライセンスを弊社スタッフ経由で申し込みしていただきます。

まずは↓お問い合わせボタン↓よりお気軽にご連絡下さい。

お問い合わせ

ライセンス発行まで数日お時間をいただきます。

【対象期間】

評価ライセンス発行日から30日

【貸出可能ライセンス数】

導入予定台数によって異なりますのでお問い合わせください。

2.評価ライセンスお届け

評価ライセンスが発行されましたらメールにてお届けさせていただきます。

インストール媒体は指定のURLよりダウンロードしていただきます。

3.インストール

貴社端末にAppGuardをインストールしていただきます。

インストールが完了次第AppGuardの保護が開始します。

業務アプリケーションを阻止する場合はポリシー設定を行っていただきますようお願いいたします。

ポリシー設定とは?

AppGuardはOSの保護を行うためにポリシー設定されていないアプリケーションの動作を阻止します。

そのため、業務上必要なアプリケーションはAppGuardにポリシー設定をする必要があります。

4.評価実施

評価のコツは普段使用している業務アプリケーションなどをなるべくたくさん操作していただき

AppGuardとの相性を確認することです。

ここでしっかりアプリケーションを操作していただくと本番導入後にPoCで評価しきれなかった操作が発生し

AppGuardの保護が想定外に動作してしまうことを防ぐことが出来ます。

期間はおおよそ1か月ほど実施していただければ十分評価することが出来ます。

評価期間が完了したらご契約の判断をしていただきます。

5.ライセンス購入

ライセンスを購入いただき本稼働となります。

トライアルの流れについて少しでもご理解いただけたでしょうか?

気になる点がある場合はまずはメールにてご相談下さい。

弊社スタッフからご連絡させていただきます。

↓お問い合わせはこちら↓

お問い合わせ

2021.01.25

PoC(無償評価ライセンスによる検証工程)実施内容

AppGuard製品は無償評価ライセンスを使用して

購入前に実際に貴社環境で使用していただくことが可能です。

今回は評価ライセンスを使用したPoCについてご説明させていただきたいと思います。 

PoCとは何か?

PoCはProof of Conceptの略であり、検証工程のことを指します。

AppGuard導入の流れの中には(詳細についてはこちら

PoC(無償評価ライセンスによる検証工程)がございます。

無償評価ライセンスを使用して実際の操作感や端末やネットワークへの負荷などを

貴社環境にて体験していただくことが可能です。

また操作方法やインストール方法、ログの見方をお教えするなど

弊社では貴社で行うPoCを支援させていただくことが可能です。

PoCの必要性

各製品ごとに重みづけが異なります。

推奨:AppGuard Small Business Edition

推奨:AppGuard Enterprise

必須:AppGuard Server

AppGuard Soloは評価ライセンスの貸し出しのみとなります。詳しくはこちら

重みづけが異なる根拠としては製品ごとに対象ユーザ数が

異なるため影響範囲が広いほどPoCの必要性が高まります。

PoC内容

各製品ごとに内容が異なりますので以下のリンクよりご確認下さい。

AppGuard Enterprise 及び AppGuard Small Business Editionについてはこちら