[事例ニュース]

霧島酒造、行動ブロック型のマルウェア対策「AppGuard」を社員のPCに導入

2019年10月29日(火)IT Leaders編集部

焼酎メーカーの霧島酒造は、全社のセキュリティ強化施策として、行動ブロック型のマルウェア対策ソフト「AppGuard」を採用した。約2カ月の試験導入を通じて有効性評価を終え、現在は本格導入を始めている。今後、グループ会社への展開を計画している。霧島酒造にAppGuardを導入した電通国際情報サービス(ISID)が2019年10月29日に発表した。

 霧島酒造は、酒造のレシピや研究データ、顧客情報、品質管理情報などの機密情報を守るため、セキュリティ対策の強化に取り組んできた。今回、社員のPCをマルウェア感染から守るための施策として、行動ブロック型のマルウェア対策ソフトであるAppGuardを採用した。

 霧島酒造では、AppGuardの有効性を検証するため、約2カ月間の試験導入を実施した。主な採用ポイントは2つあった。(1)未知のマルウェアによるゼロデイ攻撃を防御できることと、(2)業務への影響が少ないこと、――である。

 (1)では、AppGuardは攻撃につながる動作を遮断する仕組みであるため、マルウェアが既知であるかどうかによらずに防御できる。(2)では、負荷のかかるウイルススキャンや、マルウェア検出時の検疫などの運用が不要である。

 霧島ホールディングスの担当者は、「エンドポイントのセキュリティについては有効な手段がなく、喫緊の課題だった」としている。

 なお、AppGuardは、マルウェアを検知するというアプローチではなく、マルウェアがWindows環境に対して実施する攻撃行為をブロックする。信頼できるソフトによる許可された行為だけを実行できる(関連記事行動ブロック型のマルウェア対策ソフトにサーバーOS向けの新製品、Blue Planet-works)。

 一種のハードニングソフトと言えるが、ポリシーの設定が容易である。親プロセスから呼び出して起動した子プロセスにもポリシーを反映できる。個々の親プロセスごとに、以下の4つの行為について許可/不許可を設定できる。

 (1)システム領域への書き込み、(2)レジストリの変更、(3)プライベートフォルダの参照、(4)動作中の他のアプリケーションのメモリーの読み込み・書き込み、――である。これらによって、マルウェアの活動を阻止する。

関連キーワード

霧島酒造 / ISID / AppGuard / マルウェア対策 / EDR

関連記事

Special

-PR-

霧島酒造、行動ブロック型のマルウェア対策「AppGuard」を社員のPCに導入焼酎メーカーの霧島酒造は、全社のセキュリティ強化施策として、行動ブロック型のマルウェア対策ソフト「AppGuard」を採用した。約2カ月の試験導入を通じて有効性評価を終え、現在は本格導入を始めている。今後、グループ会社への展開を計画している。霧島酒造にAppGuardを導入した電通国際情報サービス(ISID)が2019年10月29日に発表した。

PAGE TOP