AppGuard：リスクのあるプロセスをコンテナ化して隔離するエンドポイント保護

AppGuardのポイント

• 隔離した後でプロセスの動作範囲を限定してポリシー違反の動作を遮断
• 定義ファイルや機械学習の定期アップデートが不要
• 1Mバイトという軽量なエンジンで動作

AppGuardの製品解説

　Blue Planet-worksの「AppGuard」は、エンドポイントプロテクション製品。感染リスクが高いハイリスクなアプリケーションでも、信頼されるアプリケーションでも、既にマルウェア感染されている可能性があるものとして、起動時にコンテナ化しプロセスを隔離する。

　隔離した後でプロセスの動作範囲を限定し、通常の動作は可能にしながらも、不正なプロセスやメモリへのアクセスや書き込み、OSの重要なコンポーネントなどポリシー違反の動作を完全に遮断、阻止する。ポリシーを継承することで、プロセスから派生する子のプロセスも自動的に隔離することが可能だ。

　マルウェアの動きを阻止して、ランサムウェアやファイルレスマルウェアから防御する。1Mバイトという軽量なエンジンで動作する。定義ファイルや機械学習の定期アップデートが不要、ネットに接続されていない環境でも動作する。企業向けの「AppGuard Enterprise」とは別に個人向けの「AppGuard Solo」も用意されている。

　過去18年以上一度も破られたことはなく、米国の政府機関で長年の実績があるという。米国国土安全保障の分野で過去3年連続で「GSN（Global Security News） Homeland Security Award」を受賞。米国陸軍やアメリカ国防省の高水準なセキュリティスタンダードを満たしたことを示す「CoN認証」も取得している。