新たな時代のサーバセキュリティ「AppGuard Server」
最近、サイバー攻撃がますます巧妙化する中で、サーバのセキュリティが新たに見直されています。これまで多くのシステムはファイアウォールや侵入防止システムを用いて外部からの脅威を防いできましたが、今やその方法だけでは不十分という現実があります。特に国家レベルのサイバー攻撃が日常化している現状を受け、新しい攻撃手法が続々と登場しています。
既存のセキュリティ手法の限界
従来の保護手法は、クライアントPCに似た「パターンマッチング」や「振る舞い検知」を用いていますが、これらはサーバ特有の大量リクエストの処理には適していません。さらに、ホワイトリスト型製品はアプリの更新がある度に手間がかかり、業務効率を損なう要因となります。また、ターゲット型攻撃により組織の脆弱性が探られ、サーバが狙われるケースも増えています。2017年に発生した「WannaCry」は、その典型的な例と言えるでしょう。
日本のガイドラインと新製品の誕生
このような背景の中、日本の内閣サイバーセキュリティセンター(NISC)は、既存のシグネチャファイルに依存しない新しい対策の必要性を示しています。株式会社Blue Planet-worksとPCIホールディングスが共同開発した「AppGuard Server」は、NISCのガイドラインを遵守し、Isolation(隔離)技術とInheritance(自動継承)技術を活用することで、堅実なサーバの保護を実現します。これにより、サーバは外部の脅威から隔離され、システムの健全性が保たれます。
軽快で確実な保護
「AppGuard Server」は、必須データを監視しつつ、保守用アプリが特定の条件下でのみ動作するように設計されています。シンプルな構造のおかげで、サーバの性能が損なわれることなく軽快に動作します。さらに、脅威を検知することを目的としていないため、アップデートの必要もありません。これにより、日々進化するサイバー攻撃に対しても柔軟に対応できる製品となっております。
先見の明をもたらす賛同
元CIAのCISOであるロバート・ビッグマン氏は、この新製品に対しても強い期待を寄せています。「ハッカーにとって重要な標的であるサーバOSの安全確保は多層防御の下でもなお不足がある。AppGuard Serverは、その点で効果的な防御手段となる」と彼は語ります。
Blue Planet-works社について
Blue Planet-worksは、日本発のグローバルなサイバーセキュリティ会社であり、革新的な「AppGuard®」テクノロジーを基盤にした製品やサービスを提供しています。そのビジョンは「Safety for the Connected World」としており、今後のIoTや5G社会において信頼性のある基盤を構築することを目指しています。新たには「TRUSTICA®」というセキュリティOSプラットフォームも提供し、安全で信頼性の高いコネクテッド・ワールドを実現するために尽力しています。
お問合せ先
株式会社 Blue Planet-works
担当:山梨
Email:
[email protected]