製品・サービス Ahkun EX AntiMalware

背景

一世代前のソリューションである AntiMalware v5 をアークンがリリースした2007年、日本国内ではファイル交換ソフト(P2P)が社会問題となっていました。 Winny(ウイニー)や Share(シャレ/シェア)などをはじめとするファイル交換ソフトの利用による情報漏えいや、音楽・映像データなどの違法ダウンロードが相次ぎ、法人組織や社会人の自宅PCにおける対策が急務とされていました。 また、当時は、特定の組織やグループ層をターゲットにして攻撃するスピア型のマルウェアが登場し、マルウェアによる金銭的被害も多く発生していました。

その後、クライアントPCに対するセキュリティ脅威は、ボットの潜伏による踏み台被害、ガンブラー(Gumblar)などの攻撃で改ざんされたWebサイト閲覧による新種マルウェアの侵入、偽セキュリティソフトによる個人情報の漏えい、インスタントメッセンジャー(IM)やソーシャルネットワーキングサービス(SNS)などのコミュニケーションツール経由による企業の機密情報漏えい、取引先や知人を装った巧妙なメールをトリガーとしてランサムウェアがクライアントPCに侵入し、感染先ファイルサーバを含む企業データの壊滅的被害を及ぼすゼロデイ攻撃など、次々と多種多様なアプリケーションや巧妙化された手法によって形成され続け、それらは現在も進化中です。

企業の内部統制策が浸透した現在において、クライアントセキュリティは従来のウイルス対策だけでは不十分であり、企業はIT全般統制の観点から、使用禁止対象のソフトウェアを定義し、それらを排除する体制が必要とされています。
これに対して、多くの企業では複数のセキュリティソリューションを次々と導入することで、クライアント統制管理を図ってきましたが、肥大化するソリューションとそれらを運用する人材・ノウハウ・リソースのバランスが崩れ、コスト増加の問題を解消できない状況が続いています。さらに消費電力削減のテーマに追われ、抜本的な見直しが必要な時期であることは否定できません。

一方、日本市場において最も早くスパイウェア対策ソリューションを提供開始した アークンは、このように変動するセキュリティ脅威や社会情勢に対して、常に独自の スパイウェアリサーチセンター において 研究・分析を継続し、日本国内の法人ユーザを狙ったマルウェアや、企業で使用すべきでないセキュリティリスクの高いソフトウェアを中心にデータベース化してきました。AntiMalware シリーズ製品・サービスのユーザ数の増加に伴い、現在、毎日寄せられてくる新たなマルウェアに関する情報はさらに増え続けています。

概要

Ahkun EX AntiMalware は、アークン独自のマルウェアデータベースを、世界最高レベルの検知能力を誇るウイルス対策ベンダーのデータベースと統合することで、質・量共に海外のデータベースに依存する他社セキュリティベンダーでは対応できない、クライアントレベルの「不正プログラム対策 + 使用禁止ソフト対策」をワンストップで提供できる唯一無二の法人向け IT全般統制支援 ソリューションです。

企業リスクとなり得るファイル交換ソフト(P2P)や偽セキュリティソフト、インスタントメッセンジャー(IM)、ワンクリックウェア、ハッキングツール、未知・既知のランサムウェア、悪質なポップアップ広告を表示する脆弱性があるフリーウェアなどをAhkun EX AntiMalware クライアントプログラム の最適なアルゴリズムのスキャンエンジンで検知・処理します。
さらに、従来のウイルス対策ソフトがカバーしているウイルス、ワーム、トロイの木馬なども含めた包括的なマルウェア対策を実現します。

このように、Ahkun EX AntiMalware で統合された2種類のマルウェアデータベースは、アークン独自の高度な監視強度を誇るスキャンエンジンとシームレスに連携し、マルウェアの実行前にその挙動を感知してプロアクティブにブロックします。

Ahkun EX AntiMalware クライアントプログラム

マルウェア カテゴリ (ウイルス、スパイウェア、ファイル交換ソフト etc

また、Webベースのクライアント管理ツール AntiMalware Manager によって、クライアント統制に必要となる柔軟なセキュリティ運用ポリシー策定や、カスタマイズ可能なクライアント資産管理、マルウェア検知ログやアップデートの一元管理、レポートやインシデント発生時のアラート機能など、セキュリティ管理者や経営者向けの充実した集中管理機能を提供します。

AntiMalware Manager (クライアント管理ツール)

ページトップへ

特徴

IT全般統制支援

Ahkun EX AntiMalware のマルウェアデータベースには、ファイル交換ソフト(P2P)や、インスタントメッセンジャー(IM)、その他脆弱性のあるフリーウェアなど、多くの企業で使用禁止対象とされているソフトウェアが豊富に含まれており、ウイルスやスパイウェアなどの不正プログラムと同様にクライアントPCから排除することができます。

また、一旦、クライアントPCで検知されたマルウェアのログ情報は暗号化通信により、改ざんされることなく AntiMalware Manager に送信されます。

Ahkun EX AntiMalware リアルタイム監視

管理者は、いつ、誰のPCに使用禁止対象のソフトウェアが存在し、そのソフトウェアがどのような状態で(使用中⁄インストール済み/未インストール/過去に使用していた)、どのように処理されたのか(隔離/ログのみ記録/除外/キャンセル/復旧)など、クライアント統制管理に必要な情報を AntiMalware Manager のマルウェアログから確認することができます。

AntiMalware Manager マルウェアログ

また、管理者がマルウェアの検知情報を迅速にキャッチできるよう、アラート・メール送信機能を利用することができます。一定件数以上のマルウェアが検知された場合にメール送信するよう、しきい値を設定できるため、ウイルスやワームによるネットワーク侵入に伴う一斉検知などのインシデント発生時に有効です。

AntiMalware Manager マルウェア検知アラート・メール送信機能

既存ウイルス対策との共存

Ahkun EX AntiMalware には、世界的にも検知率の高いウイルス対策ベンダーによるウイルスデータベースが搭載されています。また、シマンテック社、トレンドマイクロ社、マカフィー社、エフセキュア社など、各社の主要なウイルス対策ソフトと問題なく併用* することも可能であり、Ahkun EX AntiMalware 導入時に、既存のウイルス対策ソフトを事前にアンインストールする必要はありません。
(* 2017年10月現在 アークン検証)

* Ahkun EX AntiMalware は、マルウェアの実行を瞬時に予知するために、標準(デフォルトのポリシー設定)で監視強度の高いリアルタイム監視機能を実装しています。そのため、併用するウイルス対策ソフトの製品ラインナップやバージョンによってはコンフリクトが発生する可能性もあります。
このような場合は、AntiMalware Manager の監視モードに関するポリシーを「軽快」に設定変更することで、問題なく併用することができます。

AntiMalware Manager 監視モード

セキュリティポリシーへの柔軟な対応

AntiMalware Manager には、マルウェア対策を運用するための様々なポリシー作成機能が用意されています。例えば、ユーザによるクライアントプログラムのスキャン中止、リアルタイム監視終了、アンインストールなど、セキュリティレベルを低下させる行為を制御することで、企業内のセキュリティポリシーを遵守してクライアントを統制管理することができます。

AntiMalware Manager ユーザ制御機能

ポリシーは、組織の業務形態やクライアントPCの環境などに合わせて複数カスタマイズし、それぞれのクライアントに適用することができます。

例えば、まず組織全体向けのポリシーを作成したうえで、別途、PCのスペックが低いクライアントを抽出して運用負荷を軽減させる設定を適用することも可能です。

AntiMalware Manager ポリシー適用機能

リムーバブルディスク経由のマルウェアへの対策

USBメモリなどのリムーバブルディスクからPCに侵入し、ネットワークに感染を広げるタイプのマルウェアは、近年、クライアントPCへの脅威として猛威を振るっています。

Ahkun EX AntiMalware は、このようなマルウェアに対しても、未然に侵入経路をブロックする機能を提供します。リムーバブルディスクをPCに接続すると、リアルタイムで Ahkun EX AntiMalware がこれを感知し即座にディスク内のスキャン実行を促します。万が一、ディスク内でマルウェアが発見された場合も、PCやネットワークに被害を拡散させることなくマルウェアを確実に駆除することができます。

Ahkun EX AntiMalware リムーバブルディスクスキャン

未知のランサムウェア対策機能

ランサムウェアとは、データを人質にして身代金を要求するマルウェアです。
「ransom」=「身代金」という意味から、「身代金型マルウェア」と呼ばれています。
メールの添付ファイルやWebサイトの閲覧等を介して送られた悪意のあるプログラムによって、クライアントPC内の業務に使うファイルや画像ファイルが閲覧・編集出来ないように暗号化されてしまいます。
また、ランサムウェアはクライアントPCだけでなく、USBメモリやネットワークドライブ(ファイルサーバ等)内のファイルも暗号化してしまうため、機密情報や顧客情報も閲覧できなくなり、企業活動に重大な被害をもたらします。
暗号を解くには攻撃者に対して身代金を支払わなければなりませんが、支払いによって元に戻せる保証はありません。
昨今では、ランサムウェアの新種・亜種が急増しており、Ahkun EX AntiMalware では、そのような未知のランサムウェアへの対策機能を実装しました。

Ahkun EX AntiMalware Ransomware 対策

Ahkun EX AntiMalware の未知のランサムウェア対策機能は、ランサムウェアの暗号化活動を検知し、初動の段階で暗号化活動を停止させます。
また、ランサムウェアには、暗号化活動時にファイルの「復元ポイント*」を破壊するタイプがあり、ファイルを元に戻すことも出来なくなります。Ahkun EX AntiMalware は、この復元ポイントの破壊活動も停止させます。
検知時には、
・ランサムウェアプログラムの場所
・暗号化されたファイルリスト
・復元ポイント保護情報
をクライアントPC利用者に警告表示します。
これにより、ランサムウェアの被害を極めて最小限に抑えることが可能となります。
*復元ポイントとは
特定の日時におけるコンピュータのシステムの状態を保存出来る機能で、WindowsVista以降に導入された機能です。

Ahkun EX AntiMalware Ransomware 対策

業界最軽量のマルウェアスキャン

■法人ユーザ向けエンドポイントセキュリティ製品別 パフォーマンスベンチマークテスト
(2017年 2月∼4月 アークン実施)

Ahkun EX AntiMalware 業界最軽量のマルウェアスキャン


平均処理時間 速度スコア
セキュリティソフトなし 34.41秒 100
Ahkun EX AntiMalware (軽快) 35.39秒 97.24
Ahkun EX AntiMalware (標準) 40.71秒 84.53
E社製品 41.66秒 82.6
M社製品 42.85秒 80.31
M社製品 42.92秒 80.18
S社製品 48.72秒 70.63
T社製品 59.99秒 57.36

■テスト環境:

・クライアントOS: Microsoft Windows 10 Pro (64ビット)
・CPU: Intel® Core™ i5-4590 3.30GHz
・RAM: 4.00GB
・対象ファイルのサイズ: 合計155MB (C:\Windows\SystemApps 以下すべて)

■テスト方法:

クライアントPCにセキュリティソフトがインストールされていない状態と、各社6製品のセキュリティソフトをインストールしリアルタイム監視を有効に設定した状態とで、BATファイルのコピー、圧縮、削除を実行。

実行に要する時間を10回ずつ測定し、最大と最小を除いた平均値を算出。

* EX AntiMalware はリアルタイム監視機能で2種類の監視モードが実装されているため、監視モード: 標準/軽快 それぞれのパターンでテストを実施。


■テスト結果:

セキュリティソフトがインストールされていない状態の平均処理時間は34.41秒でした。この数値を速度スコア100とした場合、各社セキュリティソフトの中で EX AntiMalware の監視モード: 軽快 が最も平均処理時間が短く、速度スコアは97.24を記録しました。また、EX AntiMalware は監視モード: 標準 の場合においても速度スコアは84.53であり、他社セキュリティソフトよりも高いパフォーマンスを示す結果となりました。

システム構成

ASPサービス

ASPサービス

エンタープライズ版

エンタープライズ版

法人ネットワーク向けIT全般統制支援アプライアンス  Ahkun EX AntiMalware Enterprise

ページトップへ

仕様

ソフトウェア共通動作環境

Ahkun EX AntiMalware クライアントプログラム
対応OS: Windows 10 / 8.1 / 8 / 7 / Vista / XP SP2 以降 (32/64 ビット版)
     Windows Server 2012 / 2008 / 2003 (32/64 ビット版)
対応OS言語: 日本語 / 英語
CPU: Intel Pentium4 1.30 GHz 相当以上
メモリ空き容量: 256MB 以上
ディスク空き容量: インストール時に 300MB 以上
Webブラウザ: インストール時に Internet Explorer 7.0 以上 (日本語/英語 版)
AntiMalware Manager
Webブラウザ: Internet Explorer 11.0 以上 (日本語/英語 版)
画面解像度: 1024 x 768 以上 (1280 x 1024 推奨)

* 「Ahkun EX AntiMalware」サポート終了Windows OSのお知らせ

* Ahkun EX AntiMalware は、マルチOS言語に対応したアーキテクチャで設計されています。アークンでは、今後もお客様のご要望に沿って、 様々なOS言語対応バージョンを順次リリースする予定です。

ASPサービス

Ahkun EX AntiMalware クライアントプログラム / AntiMalware Manager
ネットワーク: インターネット接続環境 (ブロードバンド環境推奨)

アプライアンス製品

詳細へ

詳細へ

詳細へ

ページトップへ