ジュピターテクノロジーがゼロトラスト型防御ソリューションを提供開始

ジュピターテクノロジーが正式にゼロトラスト型防御ソリューションを発表

ジュピターテクノロジー株式会社（本社：東京都府中市）は、デンマークのHeimdal Security社が開発したゼロトラスト型エンドポイント防御ソリューション「Heimdal アプリケーションコントロール」の販売を2026年5月より開始することを発表しました。この新しいソリューションは、近年増加している「Living off the Land（LotL）」攻撃への効果的な対策を提供します。

Living off the Land攻撃とその対策

近年、サイバー攻撃は高度化し、特にPowerShellやWMIなどの正規ツールを悪用した攻撃が急増しています。これらの攻撃の特徴は、マルウェアを使用せず、正規のアカウントで実行されるため、従来のセキュリティ対策では検知が困難です。このような環境で「Heimdal アプリケーションコントロール」は、採用されるプロセスをリアルタイムで監視し、許可されたアプリケーションのみを実行することで、ゼロトラストの理念に基づく防御を可能にします。

主な機能と特徴

実行制御

「Heimdal アプリケーションコントロール」は、ProcessLockサービスを利用して、エンドポイント上で活動するプロセスを常時監視します。この監視により、ポリシーに従ってプロセスの実行を制御することができます。管理者は、アプリケーションを許可または遮断し、必要に応じて権限を昇格させることができるのです。

柔軟なルール設定

ユーザーは、ソフトウェア名、ファイルパス、パブリッシャー名、MD5、電子署名などの条件を組み合わせて、独自の実行制御ルールを作成できます。これにより、未承認のツールを禁止したり、業務に必要なアプリケーションのみを許可することで、ゼロトラストポリシーを実行できます。

PEDM連携

特権昇格・委任管理（PEDM）機能との連携によっても、必要なアプリケーションのみの権限を昇格させたり、実行記録を監査したりすることができ、業務を継続しつつセキュリティも維持します。

正規ツールへの対策

PowerShellやWMIなどの正規ツールを利用した攻撃に対して、実行制御を基盤にした防御層を構築します。不審な動きの検知だけでなく、許可されたもののみが実行される環境を実現します。

単一エージェント構成

他のHeimdal製品群（DNS防御、Eメール管理、パッチ・脆弱性管理、NGAVなど）と一元管理が可能で、導入・運用の負担を軽減します。全てのログと管理ポリシーはクラウドに集約され、一ヶ所で簡単に管理できます。

定期的なサブスクリプション

新しいハードウェアを必要とせず、クラウドベースのサブスクリプションとして提供されるため、導入の際のハードルが低いのもポイントです。契約は1年単位で、開始や終了もきわめてスムーズです。

ユーザーの期待

この「Heimdal アプリケーションコントロール」は、企業が直面する新たな脅威に対する効果的な防御手段となることが期待されています。特に、業務環境で広く使用される正規ツールをターゲットとした攻撃に対し、独自の防御アプローチを提供することで、多くの企業の情報資産を守る役割を果たすでしょう。

ジュピターテクノロジーの信頼性

ジュピターテクノロジーは、2001年の創業以来、ログ管理やネットワーク管理、及びセキュリティ製品を専門に扱っており、海外製品を日本市場向けにローカライズすることに力を入れています。そのノウハウと専門性を活かし、高品質な製品を提供し続けています。

公式ウェブサイトにて詳細情報が公開されているので、興味のある方はぜひチェックしてみてください。

ジュピターテクノロジー公式サイト: こちら

会社情報