Tech Blog

2021年05月

2021.05.25

AGMSで出来ること③~デジタル署名の登録~

セキュリティ製品を導入すると自由が無くなる?!

AppGuardを導入していくうちに、ユーザ様にはセキュリティ製品に対する共通の悩みがあることが分かってきました。

それは「セキュリティ製品を導入するとユーザの操作に自由が無くなり運用が厳しくなる」ということです。

今回は様々なケースを挙げながらAppGuardがどう対応しているかをお伝えしたいと思います。

Case1:セキュリティ対策をしない場合

まず説明のために、セキュリティ対策をしない場合を想定してみます。

ユーザ、管理者のPCがウイルスに感染した場合、PCの破壊、データの流出などが発生します。

そのため業務が継続できなくなり、場合によっては損害賠償が発生したり

企業の社会的な立場まで脅かされてしまうケースがあります。

そのため、現在では企業は何らかのセキュリティ対策を講じていることがほとんどですが

次に述べるような課題が出て来ています。

Case2:ユーザは決まったアプリケーションしか利用できない場合

セキュリティ製品導入に伴い、PCには何らかの制約がかかることがほとんどです。

それはウイルスも業務アプリケーションも

PCから見ると同じ「プログラム」なので等しく監視対象としてしまうからです。

その場合決まったアプリケーションのみ動作を許可する事が一般的ですが

ユーザにとっては自由にインストールや作業が出来ない事があり利便性が下がります。

また、管理者はユーザの作業がストップするたびに対応が必要なため非常に負担が高くなってしまいます。

Case3:ユーザが自由にアプリケーションを利用できる

「それではセキュリティ製品を導入しながらも

ユーザが自由にアプリケーションを利用できるようにすればよいのでは?」

とお思いになるかと思います。

それを実現した場合、アプリケーションの起動許可を

ユーザの要求ごとに行う必要があるため

管理者の作業負担が格段に増えます。

また、万が一起動許可対象のアプリケーションが不正プログラムであった場合

セキュリティレベルが低下してしまいます。

Case4:AppGuardでセキュリティ対策

AppGuardでは管理者が

「ソフトウェアが保持しているデジタル署名の登録」

を行うことが出来ます。

デジタル署名は改竄が非常に困難であるため、

正規のソフトウェアであることを証明するためにソフトウェアに付与されます。

こちらはAppGuard管理コンソールに登録されたデジタル署名の一覧の例です。

管理コンソールに登録されたデジタル署名を保持したソフトウェアは

AppGuardインストールOS上でのプログラムの起動が許可されます。

起動フォルダが端末により異なっていても起動可能なので

端末側では「登録されたデジタル署名を保持しているソフトウェア」の

以下のような運用が可能です。

インストール

ユーザによる任意のフォルダ上への配置

マルウェアはそもそもデジタル署名を保持しているケースはほぼありません。

仮に保持していたとしても、管理コンソールに登録しなければ起動が許可されることはありません。

こうしてAppGuardを導入することで

セキュリティレベルが高く

管理者の負担が低く

ユーザの利便性が高い

セキュリティ対策を行うことが出来ます。

AppGuardの「デジタル署名の登録」について理解していただけたでしょうか?

無償でのお試し期間(詳細はこちら)を利用していただければ

実際に御社の端末にて体験していただくことが出来ますので

是非お問い合わせください。

↓お問い合わせはこちら↓

お問い合わせ