Application Whitelisting
ZERO TRUST STARTS HERE
長年の未感染実績が政府機関や顧客企業を支えています。
Protect Your Existing Security Stack
単体で利用することも、他社エンドポイント製品と併用のどちらも可能です。
併用した際は、多層防御を追加実装することで、現状よりも強固なプロアクティブ保護が実現します。
PC Matic Pro導入により、ランサムウェアやウイルスによる影響から開放されます。
社会インフラ、産業、そして政府機関に対する昨今の脅威は、より強固な製品が求められています。
PC Matic社が1億個以上登録済の「グローバルリスト」と
顧客企業が起動を指定できる「ローカルリスト」で、容易な運用を実現しました。
Zero Trust -
Globally Automated Application Whitelisting
次世代エンドポイント製品では防ぎきれない新種マルウェアによる影響を完全に阻止します。
NIST SP 800-167準拠での運用と、米国政府機関におけるクラウドセキュリティ認証制度 FedRAMP 認証取得済。
No Victims
従来のセキュリティ製品とは異なり、ゼロトラストで端末を保護するため顧客に感染の心配は一切なく、過去6年間あらる感染被害はありません。
Stress-Free
運用管理者はホワイトリスト登録などの運用は一切不要です。マルウェア分析官によるデジタルフォレンジックを経て自動的に利用可能となります。
Standards
米標準技術研究所(NIST)は、 アプリケーション・ホワイトリスティング方式による標準化を策定し、それに準拠しました。
Up-To-Date
ホワイトリストの更新は迅速で、定義ファイルを更新しなくても保護レベルは低下しないため、最高のセキュリティを維持したまま、オフラインでも使用することができます。
Lightweight
端末内で監査しないため、セキュリティ保護は端末性能に影響を与えることなく、軽快に動作します。競合他社製品と比較して多くの賞を受賞しています。
Economical
アプリケーション・ホワイトリスティングを追加導入することで、マルウェア検出の対処に必要な労力とIT資源を、大幅に減少させることができます。
Multi-Layer Zero Trust
Application Whitelisting
グローバルリストは、PC Matic社のマルウェア分析官によって、静的・動的分析をAIの手助けを得ながら
デジタルフォレンジックを全件実施し、最終的に手作業で「善良・グレー(脆弱,不明,嫌疑)・悪質」に分類されます。
グローバル・ホワイトリストには、2023年3月時点で1億個が登録済であり、ホワイトリスト保護方式でありながら、
従来のブラックリスト方式製品と同様の使い勝手を実現しています。
自社開発した業務アプリケーションは、様々なローカル・ホワイトリストを活用することで、
従来のホワイトリスト型製品と比較し、運用の手間を大幅に削減することに成功しました。
グローバル・ホワイトリスト
世界中の利用者が検知したアプリケーションから善良なものを共通リスト化したものです。世界中のPC Matic顧客へ即時提供し、善良確認済のアプリ・スクリプトのみ起動を許可します。
NIST SP 800-167準拠
ローカル・ホワイトリスト
アプリケーション・ホワイトリスティングを補完するため、お客様が独自のアプリケーションを指定端末・組織・企業全体に適用することができます。
署名ホワイトリスト
自社開発したデジタル署名済みのアプリケーションは、デジタル署名により包括的に許可され、アプリケーション毎にホワイトリストへ登録する必要がありません。
スクリプト・ホワイトリスト
ランサムウェアはOS標準機能のスクリプトを介して展開されるため、当社は業界唯一のスクリプティングホワイトリストを作成し実装しました。
Windows RDP 認証
ホワイトリスト
ハッカーはRDPを利用して端末を乗っ取ります。PC Matic PROは、このセキュリティを強化するため、利用端末へ様々な追加認証の仕組みを提供しています。
端末認証ホワイトリスト
Windows RDP接続端末のペアを限定する機能を提供。しかも接続時に追加の接続認証は不要としました。
Microsoft Office ホワイトリスト
マルウェアは、Officeのマクロを介して活動を開始することがあります。このため、Office専用に別途起動可能なマクロやスクリプトのホワイトリストを多段実装しました。
ファイル拡張子ホワイトリスト
マルウェアは、危険なファイル拡張子を使って実行されます。悪意あるファイル拡張子によるアプリケーションの起動を無効化するホワイトリストを装備しています。
ローカルディレクトリ・
ホワイトリスト
特定ディレクトリをホワイトリストに登録することができ、社内アプリケーションを開発、試験、配布とその利用許可を容易に行うことができます。
Lock entire API with Zero Trust
Appliaction Whitelisting
Starts from PC Matic
NIST NCCoE で、
私たちはゼロトラストを策定しています
アプリケーション・
ホワイトリスティングは
サイバー防衛に最善との声
"アプリケーションのホワイトリスト化は、徹底した防御のためのソリューションに不可欠な要素です。"
"アプリケーション・ホワイトリスティングは、現在利用可能な信頼性の高いソリューションの1つです。..."
"アプリケーションのホワイトリスト化は、特定のプログラムのみをコンピュータ上で実行できるようにするものです。これにより、悪意のあるプログラムがコンピュータ上で実行されるのを防ぐことができます。"
"アプリケーション・ホワイトリスティングは、指定されたプログラムのみを実行させ、悪意のあるソフトウェアを含むその他のプログラムをすべて起動阻止するため、最高のセキュリティ戦略の1つです。"
法人活用事例
外洋船舶
事務機器販売
郡保安官
病院
PC Maticのプロアクティブ・セキュリティに信頼を寄せる企業
PC Matic Proは、お客様や企業が端末を安全に遠隔運用管理できる革新的なスイート製品です。
安全で、高速で、簡単に使用できるソリューションです。
300万人以上のお客様がPC Matic製品を使用して満足されています。
PC Maticは1億以上のアプリケーションと端末を診断し、保護してきました。
10万以上の法人端末がPC Matic Proを使用してITインフラストラクチャを保護しています。
PC Matic PRO Endpoint Suite 機能一覧
エンドポイント・セキュリティ
アプリケーション・ホワイトリスティング方式を採用し、従来製品と同じ使い勝手で感染しないエンドポイント保護を提供します。既存AV製品に加えて追加導入も可能で、その際は多層保護として機能します。
- PC Matic PRO Security (標準搭載)
Endpoint Detection & Response
管理の手間が増えるEDRとお別れでき、問題のあるものだけメール通知されます。ログはクラウド上に保管され改竄リスクを回避できます。API、メールによる他製品との連携も可能です。
- PC Matic PRO EDR (標準搭載)
端末運用管理ツール
セキュリティオペレーションセンターを構築でき、管理対象端末の遠隔運用管理が行えます。
- PC Matic PRO RMM (標準搭載)
PC Matic PRO
製品ファミリー
端末台数分のライセンスを1~数年度分、指定販社様を通じて購入頂けます。
想定対象企業:企業全般、学校法人、医療機関、政府とその関連機関、団体など
オフライン運用の産業機器に対応した組込用途のホワイトリスト型セキュリティ製品。
想定対象企業:産業機器製造業様
政府・地方自治体内専用ネットワークで稼働する専用製品(オンプレミス/クラウド)。FedRAMP (米連邦政府機関におけるクラウドセキュリティ認証制度) 認証済。
導入対象:政府・地方自治体・政府機関・国防
サービス事業者専用商品。PC Matic PROを顧客企業に提供可能
グローバル企業の情報システム部門子会社がグループ企業に対して包括的な提供を行う際にもご利用頂けます。
月額基本料金と月間稼働端末数による請求で、メーカ直販。
想定対象企業:マネージドサービス事業者、事務機器販社、グローバル企業の情報システム子会社、プロバイダなど
ASCII.jp:“連続1900日以上マルウェア感染ゼロ”のビジネスPC保護製品「PC Matic PRO」とは
今すぐお試しください
検証申込
PC Matic PROを30日間無料でお試しください。以下のボタンより法人版検証依頼を行ってください。他社セキュリティソフトの残日数下取りキャンペーン実施中。
PC Matic PROはセキュリティソフトに加え豊富な機能を実装しながらも、他社の法人向けセキュリティソフト単体価格と同一水準です。
専用サーバやその他初期投資も一切不要。導入クライアント台数分を年間お支払い頂くだけで利用可能です。(最低利用台数 10台)
機能・システム要件
EPP:エンドポイント保護
- ゼロトラスト・アプリケーション型エンドポイント保護 (NIST CMMC レベル5)
- 想定外挙動検知応答ヒューリスティックエンジン
- OS API,各種スクリプト,通信ソケットの標準拒否
- ファイルレス・マルウェア制御
- エクスプロイト攻撃防御
- Java 有効/無効 制御
- 起動阻止情報のsyslogサーバ送信、HCL BigFix連携、API連携
- トラッキングcookie削除
- Chrome,Firefox,Edge: 悪性なWEBコンテンツへのアクセス停止
- Chrome,Firefox,Edge: 動画広告カット機能
- Chrome,Firefox,Edge: 不正アドオン削除
- Chrome,Firefox,Edge: 不正スクリプト防御
- Chrome,Firefox,Edge: 不正広告ネットワーク非表示
EDR:Endpoint Detection and Response
- (予防:記録) ドライバ自動更新と実施記録
- (予防:記録) 著名アプリケーション自動更新と実施記録
- (記録) 起動アプリケーション稼働ログ(クラウド記録24h+端末内7日)
- (記録) 端末導入済サービス一覧取得
- (記録) セキュリティ状況モニター
- (記録) 稼働プロセスのスナップショット取得
- (記録:制御) Windows RDP接続制御・接続ログ
- (記録:制御) 組織別の全稼働プロセス詳細把握(端末/日時等)と稼働制御(3カ月)
- (制御) ファイルレス・ランサムウェアが利用するOS内部暗号機能制御
- (制御) 各種スクリプト言語によるファイル外部送受信制御
- (制御) USBストレージ装置利用可否
- (制御) Windowsアカウントロック制御
- (制御) 組織別のホワイトリスト/ブラックリスト管理
- (記録:駆除) アドウェアや迷惑アプリ削除
- (記録:駆除) 悪質なブラウザアドオン削除
- (記録:駆除) 悪質ファイル検索・駆除
RMM:運用管理
- ソフトウェア資産管理 (SAM)
- ハードウェア資産管理 (HAM)
- 端末ハードウェア情報詳細取得
- 導入済アプリケーション一覧
- CPU負荷状況、RAM・ストレージ利用率監視と通知
- リソース・セキュリティ関連 アラート通知
- 世界ランクによる端末陳腐化評価
- 運用状況レポートを自動的にPDF送信
- Windows Server稼働監視
- 管理者用ゼロタッチ・リモートデスクトップ (管理→遠隔)
- ファイルマネージャー (遠隔←→管理)
- コマンドプロンプト (管理→遠隔)
- Windows RDP 機能 オン・オフ
- アカウント・ロックアウト設定
- 再起動
- スリープ制御
- 管理者アカウント 二要素認証(2FA)
- レジストリ最適化
- TCP/IPパケット長 最適化
- ファイル断片化修復
- 不要タスクスケジューラ停止
- 不要サービス停止
- 不要スタートアップ削除
- 一時ファイル削除
対応OS・リソース
- Microsoft Windows 11 / 10 / 8.1 / 8 / 7
- 上述のWindows Embedded 各版
- Windows Server 2008R2/2012/2012R2/2016/2019/2022 (Serverライセンスで対応)
- macOS 10.13.2以降 (Intel, Appleシリコン対応)
- iOS, iPadOS 12以降
- chromebook
- Linux (Red Hat, Debian, Ubuntu, OpenSUSE)
- ハードディスク容量 : 150 MB 以上
- セキュリティ対策エージェントメモリ使用量 : 50 MB
- インターネット回線 : ブロードバンド・インターネット
- FedRAMP 認証済
- HIPAA、PCI-DSS 準拠
- NIST SP 800-53 CM-7(5)
- NIST NCCoE (Zero Trust策定) 協力企業
