Application Whitelisting

ZERO TRUST STARTS HERE

アメリカ政府の新セキュリティ基準「ゼロトラスト・セキュリティモデル」(NIST SP 800)に準拠した、アプリケーション・ホワイトリスティング方式や脆弱性対策を採用。 マルウェア分析官による信頼済のアプリやスクリプトのみ実行可能。
長年の未感染実績が政府機関や顧客企業を支えています。

Application Whitelisting

PC Matic Pro はランサムウェアを完全防御

急速に進化するサイバー脅威からあらゆる規模の組織を守ります
他社エンドポイントからの乗換キャンペーン実施中

Protect Your Existing Security Stack

PC Matic Proは、
単体で利用することも、他社エンドポイント製品と併用のどちらも可能です。
併用した際は、多層防御を追加実装することで、現状よりも強固なプロアクティブ保護が実現します。
PC Matic Pro導入により、ランサムウェアやウイルスによる影響から開放されます。
ESET
Avast
Symantec
IBM Security
Sophos
Trellix
BlackBerry
CrowdStrike
Carbon Black
TrendMicro
Forcepoint
Sentinel One
Webroot
Bitdefender
SecureWorks
Malwarebytes
サイバーセキュリティ業界が長い間待ち望んでいた、絶対的な防止策への転換を象徴した製品です。
社会インフラ、産業、そして政府機関に対する昨今の脅威は、より強固な製品が求められています。

PC Matic社が1億個以上登録済の「グローバルリスト」と
顧客企業が起動を指定できる「ローカルリスト」で、容易な運用を実現しました。

Zero Trust -
Globally Automated Application Whitelisting

アメリカ連邦政府と取引する企業に対し、 アメリカ合衆国商務省傘下のNISTが定めたサイバーセキュリティ成熟度モデル認証 CMMC に最高値で準拠し、特許取得済みのデフォルト拒否ポリシーでセキュリティ層を提供。
次世代エンドポイント製品では防ぎきれない新種マルウェアによる影響を完全に阻止します。
NIST SP 800-167準拠での運用と、米国政府機関におけるクラウドセキュリティ認証制度 FedRAMP 認証取得済。

No Victims

従来のセキュリティ製品とは異なり、ゼロトラストで端末を保護するため顧客に感染の心配は一切なく、過去6年間あらる感染被害はありません。

Stress-Free

運用管理者はホワイトリスト登録などの運用は一切不要です。マルウェア分析官によるデジタルフォレンジックを経て自動的に利用可能となります。

Standards

米標準技術研究所(NIST)は、 アプリケーション・ホワイトリスティング方式による標準化を策定し、それに準拠しました。

Up-To-Date

ホワイトリストの更新は迅速で、定義ファイルを更新しなくても保護レベルは低下しないため、最高のセキュリティを維持したまま、オフラインでも使用することができます。

Lightweight

端末内で監査しないため、セキュリティ保護は端末性能に影響を与えることなく、軽快に動作します。競合他社製品と比較して多くの賞を受賞しています。

Economical

アプリケーション・ホワイトリスティングを追加導入することで、マルウェア検出の対処に必要な労力とIT資源を、大幅に減少させることができます。

Real-Time Protection,
Prevent Them.

脅威へ対応するのではなく、
プロアクティブ方式で基から防ごう

Multi-Layer Zero Trust
Application Whitelisting

グローバルリストとローカルリストの2つの制御リストで、アプリケーションやスクリプトの実行がコントロールされます。
グローバルリストは、PC Matic社のマルウェア分析官によって、静的・動的分析をAIの手助けを得ながら
デジタルフォレンジックを全件実施し、最終的に手作業で「善良・グレー(脆弱,不明,嫌疑)・悪質」に分類されます。

グローバル・ホワイトリストには、2023年3月時点で1億個が登録済であり、ホワイトリスト保護方式でありながら、
従来のブラックリスト方式製品と同様の使い勝手を実現しています。

自社開発した業務アプリケーションは、様々なローカル・ホワイトリストを活用することで、
従来のホワイトリスト型製品と比較し、運用の手間を大幅に削減することに成功しました。

グローバル・ホワイトリスト

世界中の利用者が検知したアプリケーションから善良なものを共通リスト化したものです。世界中のPC Matic顧客へ即時提供し、善良確認済のアプリ・スクリプトのみ起動を許可します。
NIST SP 800-167準拠

ローカル・ホワイトリスト

アプリケーション・ホワイトリスティングを補完するため、お客様が独自のアプリケーションを指定端末・組織・企業全体に適用することができます。

署名ホワイトリスト

自社開発したデジタル署名済みのアプリケーションは、デジタル署名により包括的に許可され、アプリケーション毎にホワイトリストへ登録する必要がありません。

スクリプト・ホワイトリスト

ランサムウェアはOS標準機能のスクリプトを介して展開されるため、当社は業界唯一のスクリプティングホワイトリストを作成し実装しました。

Windows RDP 認証
ホワイトリスト

ハッカーはRDPを利用して端末を乗っ取ります。PC Matic PROは、このセキュリティを強化するため、利用端末へ様々な追加認証の仕組みを提供しています。

端末認証ホワイトリスト

Windows RDP接続端末のペアを限定する機能を提供。しかも接続時に追加の接続認証は不要としました。

Microsoft Office ホワイトリスト

マルウェアは、Officeのマクロを介して活動を開始することがあります。このため、Office専用に別途起動可能なマクロやスクリプトのホワイトリストを多段実装しました。

ファイル拡張子ホワイトリスト

マルウェアは、危険なファイル拡張子を使って実行されます。悪意あるファイル拡張子によるアプリケーションの起動を無効化するホワイトリストを装備しています。

ローカルディレクトリ・
ホワイトリスト

特定ディレクトリをホワイトリストに登録することができ、社内アプリケーションを開発、試験、配布とその利用許可を容易に行うことができます。

Lock entire API with Zero Trust
Appliaction Whitelisting

PC Matic Proは、他のセキュリティ層と競合することなく共存できるように設計されています。既存のセキュリティ・スタックにアプリケーション・ホワイトリスティングを追加しても、他のセキュリティ層や全体のセキュリティを損なうことはありません。セキュリティ専門家は、資源とデータを保護するために、アプリケーション・ホワイトリスティングをフェイルセーフ・レイヤーとして使用しながら、多層のアプローチでセキュリティ・スタックを展開することを推奨しています。他社のセキュリティ層が防御に失敗した場合、PC Matic Proは、既に善良アプリケーション認定されていない場合、端末上で実行されるマルウェアを起動阻止します。
Zero Trust
Starts from PC Matic

NIST NCCoE で、
私たちはゼロトラストを策定しています

 

アプリケーション・
ホワイトリスティングは
サイバー防衛に最善との声

"アプリケーションのホワイトリスト化は、徹底した防御のためのソリューションに不可欠な要素です。"

"アプリケーション・ホワイトリスティングは、現在利用可能な信頼性の高いソリューションの1つです。..."

"アプリケーションのホワイトリスト化は、特定のプログラムのみをコンピュータ上で実行できるようにするものです。これにより、悪意のあるプログラムがコンピュータ上で実行されるのを防ぐことができます。"

"アプリケーション・ホワイトリスティングは、指定されたプログラムのみを実行させ、悪意のあるソフトウェアを含むその他のプログラムをすべて起動阻止するため、最高のセキュリティ戦略の1つです。"

法人活用事例

外洋船舶

外洋船舶

事務機器販売

事務機器販売

郡保安官

郡保安官

病院

病院

PC Maticのプロアクティブ・セキュリティに信頼を寄せる企業

PC Matic Proは、お客様や企業が端末を安全に遠隔運用管理できる革新的なスイート製品です。
安全で、高速で、簡単に使用できるソリューションです。

220億以上の検証

PC Maticは、220億以上のアプリケーションと端末を診断し、検証してきました。

1500万件以上の阻止

PC Maticは、15,000,000件以上のランサムウェア、ゼロデイ、マルウェアによるサイバー攻撃を防止してきました。

300万以上の顧客

300万人以上のお客様がPC Matic製品を使用し、ご満足いただいています。

10万以上の法人端末

PC Matic PROは 10万以上の法人端末で利用され、社内外のITインフラの安全性を確保し、運用を最適化しています。

PC Matic PRO Endpoint Suite 機能一覧

エンドポイント・セキュリティ

アプリケーション・ホワイトリスティング方式を採用し、従来製品と同じ使い勝手で感染しないエンドポイント保護を提供します。既存AV製品に加えて追加導入も可能で、その際は多層保護として機能します。

  • PC Matic PRO Security (標準搭載)

Endpoint Detection & Response

管理の手間が増えるEDRとお別れでき、問題のあるものだけメール通知されます。ログはクラウド上に保管され改竄リスクを回避できます。API、メールによる他製品との連携も可能です。

  • PC Matic PRO EDR (標準搭載)

端末運用管理ツール

セキュリティオペレーションセンターを構築でき、管理対象端末の遠隔運用管理が行えます。

  • PC Matic PRO RMM (標準搭載)

PC Matic PRO
製品ファミリー

PC Matic PROロゴ
直販・指定販社
PC Matic法人版の中核をなす標準製品

端末台数分のライセンスを1~数年度分、指定販社様を通じて購入頂けます。

想定対象企業:企業全般、学校法人、医療機関、政府とその関連機関、団体など

PC Matic PRO 組込ライセンス
直販・指定販社
PC Matic PRO 産業機器組込ライセンス

オフライン運用の産業機器に対応した組込用途のホワイトリスト型セキュリティ製品。

想定対象企業:産業機器製造業様

PC Matic Federal
指定販社
政府・地方自治体専用 PC Matic PRO

政府・地方自治体内専用ネットワークで稼働する専用製品(オンプレミス/クラウド)。FedRAMP (米連邦政府機関におけるクラウドセキュリティ認証制度) 認証済。

導入対象:政府・地方自治体・政府機関・国防

PC Matic MSPロゴ
直販商品
PC Matic PROのマルチテナント版

サービス事業者専用商品。PC Matic PROを顧客企業に提供可能

グローバル企業の情報システム部門子会社がグループ企業に対して包括的な提供を行う際にもご利用頂けます。
月額基本料金と月間稼働端末数による請求で、メーカ直販。

想定対象企業:マネージドサービス事業者、事務機器販社、グローバル企業の情報システム子会社、プロバイダなど

ASCII.jp:“連続1900日以上マルウェア感染ゼロ”のビジネスPC保護製品「PC Matic PRO」とは

今すぐお試しください

検証申込

PC Matic PROを30日間無料でお試しください。以下のボタンより法人版検証依頼を行ってください。他社セキュリティソフトの残日数下取りキャンペーン実施中。

PC Matic PROはセキュリティソフトに加え豊富な機能を実装しながらも、他社の法人向けセキュリティソフト単体価格と同一水準です。
専用サーバやその他初期投資も一切不要。導入クライアント台数分を年間お支払い頂くだけで利用可能です。(最低利用台数 10台)

機能・システム要件

EPP:エンドポイント保護

  • ゼロトラスト・アプリケーション型エンドポイント保護 (NIST CMMC レベル5)
  • 想定外挙動検知応答ヒューリスティックエンジン
  • OS API,各種スクリプト,通信ソケットの標準拒否
  • ファイルレス・マルウェア制御
  • エクスプロイト攻撃防御
  • Java 有効/無効 制御
  • 起動阻止情報のsyslogサーバ送信、HCL BigFix連携、API連携
  • トラッキングcookie削除
  • Chrome,Firefox,Edge: 悪性なWEBコンテンツへのアクセス停止
  • Chrome,Firefox,Edge: 不正アドオン削除
  • Chrome,Firefox,Edge: 不正スクリプト防御
  • Chrome,Firefox,Edge: 不正広告ネットワーク非表示
  • Chromeロゴ
    Firefoxロゴ
    Edgeロゴ
    Old Edgeロゴ

EDR:Endpoint Detection and Response

  • (予防:記録) ドライバ自動更新と実施記録
  • (予防:記録) 著名アプリケーション自動更新と実施記録
  • (予防:記録) 起動された脆弱なアプリのMITRE CVE情報を通知
  • (記録) 起動アプリケーション稼働ログ(クラウド記録24h+端末内7日)
  • (記録) 端末導入済サービス一覧取得
  • (記録) セキュリティ状況モニター
  • (記録) 稼働プロセスのスナップショット取得
  • (記録:制御) Windows RDP接続制御・接続ログ
  • (記録:制御) 組織別の全稼働プロセス詳細把握(端末/日時等)と稼働制御(3カ月)
  • (記録:制御) ソフトウェア資産管理(ローカルリスト限定運用リスト作成)
  • (制御) ファイルレス・ランサムウェアが利用するOS内部暗号機能制御
  • (制御) 各種スクリプト言語によるファイル外部送受信制御
  • (制御) USBストレージ装置利用可否
  • (制御) Windowsアカウントロック制御
  • (制御) 組織別のホワイトリスト/ブラックリスト管理
  • (記録:駆除) アドウェアや迷惑アプリ削除
  • (記録:駆除) 悪質なブラウザアドオン削除
  • (記録:駆除) 悪質ファイル検索・駆除

RMM:運用管理

  • ソフトウェア資産管理 (SAM)
  • ハードウェア資産管理 (HAM)
【端末情報】
  • 端末ハードウェア情報詳細取得
  • 導入済アプリケーション一覧
  • CPU負荷状況、RAM・ストレージ利用率監視と通知
  • リソース・セキュリティ関連 アラート通知
  • 世界ランクによる端末陳腐化評価
  • 運用状況レポートを自動的にPDF送信
  • Windows Server稼働監視
【端末操作】
  • 管理者用ゼロタッチ・リモートデスクトップ (管理→遠隔)
  • ファイルマネージャー (遠隔←→管理)
  • コマンドプロンプト (管理→遠隔)
  • Windows RDP 機能 オン・オフ
  • アカウント・ロックアウト設定
  • 再起動
  • スリープ制御
  • 管理者アカウント 二要素認証(2FA)
【端末快適化】
  • レジストリ最適化
  • TCP/IPパケット長 最適化
  • ファイル断片化修復
  • 不要タスクスケジューラ停止
  • 不要サービス停止
  • 不要スタートアップ削除
  • 一時ファイル削除

対応OS・リソース

コンパチブルロゴ
macosロゴ
appleロゴ
Linuxロゴ
Chromebookロゴ
【対応プラットフォーム】
  • Microsoft Windows 11 / 10 / 8.1 / 8 / 7
  • 上述のWindows Embedded 各版
  • Windows Server 2008R2/2012/2012R2/2016/2019/2022 (Serverライセンスで対応)
  • macOS 10.13.2以降 (Intel, Appleシリコン対応)
  • iOS, iPadOS 12以降
  • chromebook
  • Linux (Red Hat, Debian, Ubuntu, OpenSUSE)
【必要リソース】
  • ハードディスク容量 : 150 MB 以上
  • セキュリティ対策エージェントメモリ使用量 : 50 MB
  • インターネット回線 : ブロードバンド・インターネット
【認証・準拠】
  • FedRAMP 認証済
  • HIPAA、PCI-DSS 準拠
  • NIST SP 800-53 CM-7(5)
  • NIST NCCoE (Zero Trust策定) 協力企業