製品・サービス Ahkun EX AntiMalware

背景

一世代前のソリューションである AntiMalware v5 をアークンがリリースした2007年、日本国内ではファイル交換ソフト(P2P)が社会問題となっていました。 Winny(ウイニー)や Share(シャレ/シェア)などをはじめとするファイル交換ソフトの利用による情報漏えいや、音楽・映像データなどの違法ダウンロードが相次ぎ、法人組織や社会人の自宅PCにおける対策が急務とされていました。 また、当時は、特定の組織やグループ層をターゲットにして攻撃するスピア型のマルウェアが登場し、マルウェアによる金銭的被害も多く発生していました。

その後、クライアントPCに対するセキュリティ脅威は、ボットの潜伏による踏み台被害、ガンブラー(Gumblar)などの攻撃で改ざんされたWebサイト閲覧による新種マルウェアの侵入、偽セキュリティソフトによる個人情報の漏えい、インスタントメッセンジャー(IM)やソーシャルネットワーキングサービス(SNS)などのコミュニケーションツール経由による企業の機密情報漏えい、AutoRun(オートラン)マルウェアによるUSBメモリ∼クライアントPC∼ネットワーク間の大量感染など、次々と多種多様なアプリケーションや巧妙化された手法によって形成され続け、それらは現在も進化中です。

企業の内部統制策が浸透した現在において、クライアントセキュリティは従来のウイルス対策だけでは不十分であり、企業はIT全般統制の観点から、使用禁止対象のソフトウェアを定義し、それらを排除する体制が必要とされています。
これに対して、多くの企業では複数のセキュリティソリューションを次々と導入することで、クライアント統制管理を計ってきましたが、肥大化するソリューションとそれらを運用する人材・ノウハウ・リソースのバランスが崩れ、コスト増加の問題を解消できない状況が続いています。さらに消費電力削減のテーマに追われ、抜本的な見直しが必要な時期であることは否定できません。

一方、日本市場において最も早くスパイウェア対策ソリューションを提供開始した アークンは、このように変動するセキュリティ脅威や社会情勢に対して、常に独自の スパイウェアリサーチセンター において 研究・分析を継続し、日本国内の法人ユーザを狙ったマルウェアや、企業で使用すべきでないセキュリティリスクの高いソフトウェアを中心にデータベース化してきました。AntiMalware シリーズ製品・サービスのユーザ数の増加に伴い、現在、毎日寄せられてくる新たなマルウェアに関する情報はさらに増え続けています。

概要

Ahkun EX AntiMalware は、アークン独自のマルウェアデータベースを、世界最高レベルの検知能力を誇るウイルス対策ベンダーのデータベースと統合することで、質・量共に海外のデータベースに依存する他社セキュリティベンダーでは対応できない、クライアントレベルの「不正プログラム対策 + 使用禁止ソフト対策」をワンストップで提供できる唯一無二の法人向け IT全般統制支援 ソリューションです。

企業リスクとなり得るファイル交換ソフト(P2P)、インスタントメッセンジャー(IM)、スパイウェア、ハッキングツール、脆弱性のあるフリーウェアなどのソフトウェア を、Ahkun EX AntiMalware クライアントプログラム の最適なアルゴリズムのスキャンエンジンで検知・処理します。
さらに、従来のウイルス対策ソフトがカバーしているウイルス、ワーム、トロイの木馬なども含めた包括的なマルウェア対策を実現します。

このように、Ahkun EX AntiMalware で統合された2種類のマルウェアデータベースは、アークン独自の高度な監視強度を誇るスキャンエンジンとシームレスに連携し、マルウェアの実行前にその挙動を感知してプロアクティブにブロックします。

Ahkun EX AntiMalware クライアントプログラム

マルウェア カテゴリ (ウイルス、スパイウェア、ファイル交換ソフト etc

また、Webベースのクライアント管理ツール AntiMalware Manager によって、クライアント統制に必要となる柔軟なセキュリティ運用ポリシー策定や、カスタマイズ可能なクライアント資産管理、マルウェア検知ログやアップデートの一元管理、レポートやインシデント発生時のアラート機能など、セキュリティ管理者や経営者向けの充実した集中管理機能を提供します。

AntiMalware Manager (クライアント管理ツール)

ページトップへ

特徴

業界最速のマルウェアスキャン

Ahkun EX AntiMalware では、PCのメモリキャッシュ機能を利用して高速処理を可能とする、独自のスキャンアルゴリズムをクライアントプログラムに採用することで、業界最速のマルウェアスキャン* を実現しています。

各社セキュリティソフト別ベンチマークテスト (* 2011年 7月 アークン実施)

Ahkun EX AntiMalware 業界最速のマルウェアスキャン

テスト環境
クライアントOS: Windows XP SP3
Webブラウザ: Internet Explorer 7.0
メモリ: 768MB
テスト内容
各社セキュリティソフトをそれぞれインストールし、リアルタイム監視を有効に設定した状態で、Windows の system32 配下のBATファイル(サイズ: 862MB)の コピー/圧縮/削除 を実行し、合計の処理秒数を測定。

IT全般統制支援

Ahkun EX AntiMalware のマルウェアデータベースには、ファイル交換ソフト(P2P)や、インスタントメッセンジャー(IM)、その他脆弱性のあるフリーウェアなど、多くの企業で使用禁止対象とされているソフトウェアが豊富に含まれており、ウイルスやスパイウェアなどの不正プログラムと同様にクライアントPCから排除することができます。

また、一旦、クライアントPCで検知されたマルウェアのログ情報は暗号化通信により、改ざんされることなく AntiMalware Manager に送信されます。

Ahkun EX AntiMalware リアルタイム監視

管理者は、いつ、誰のPCに使用禁止対象のソフトウェアが存在し、そのソフトウェアがどのような状態で(使用中⁄インストール済み/未インストール/過去に使用していた)、どのように処理されたのか(隔離/ログのみ記録/除外/キャンセル/復旧)など、クライアント統制管理に必要な情報を AntiMalware Manager のマルウェアログから確認することができます。

AntiMalware Manager マルウェアログ

また、管理者がマルウェアの検知情報を迅速にキャッチできるよう、アラート・メール送信機能を利用することができます。一定件数以上のマルウェアが検知された場合にメール送信するよう、しきい値を設定できるため、ウイルスやワームによるネットワーク侵入に伴う一斉検知などのインシデント発生時に有効です。

AntiMalware Manager マルウェア検知アラート・メール送信機能

既存ウイルス対策との共存

Ahkun EX AntiMalware には、世界的にも検知率の高いウイルス対策ベンダーによるウイルスデータベースが搭載されています。また、シマンテック社、トレンドマイクロ社、マカフィー社、エフセキュア社など、各社の主要なウイルス対策ソフトと問題なく併用* することも可能であり、Ahkun EX AntiMalware 導入時に、既存のウイルス対策ソフトを事前にアンインストールする必要はありません。
(* 2014年12月現在 アークン検証)

* Ahkun EX AntiMalware は、マルウェアの実行を瞬時に予知するために、標準(デフォルトのポリシー設定)で監視強度の高いリアルタイム監視機能を実装しています。そのため、併用するウイルス対策ソフトの製品ラインナップやバージョンによってはコンフリクトが発生する可能性もあります。
このような場合は、AntiMalware Manager の監視モードに関するポリシーを「軽快」に設定変更することで、問題なく併用することができます。

AntiMalware Manager 監視モード

セキュリティポリシーへの柔軟な対応

AntiMalware Manager には、マルウェア対策を運用するための様々なポリシー作成機能が用意されています。例えば、ユーザによるクライアントプログラムのスキャン中止、リアルタイム監視終了、アンインストールなど、セキュリティレベルを低下させる行為を制御することで、企業内のセキュリティポリシーを遵守してクライアントを統制管理することができます。

AntiMalware Manager ユーザ制御機能

ポリシーは、組織の業務形態やクライアントPCの環境などに合わせて複数カスタマイズし、それぞれのクライアントに適用することができます。

例えば、まず組織全体向けのポリシーを作成したうえで、別途、PCのスペックが低いクライアントを抽出して運用負荷を軽減させる設定を適用することも可能です。

AntiMalware Manager ポリシー適用機能

リムーバブルディスク経由のマルウェアへの対策

USBメモリなどのリムーバブルディスクからPCに侵入し、ネットワークに感染を広げるタイプのマルウェアは、近年、クライアントPCへの脅威として猛威を振るっています。

Ahkun EX AntiMalware は、このようなマルウェアに対しても、未然に侵入経路をブロックする機能を提供します。リムーバブルディスクをPCに接続すると、リアルタイムで Ahkun EX AntiMalware がこれを感知し即座にディスク内のスキャン実行を促します。万が一、ディスク内でマルウェアが発見された場合も、PCやネットワークに被害を拡散させることなくマルウェアを確実に駆除することができます。

Ahkun EX AntiMalware リムーバブルディスクスキャン

また、Ahkun EX AntiMalware のプラグインモジュールである AntiMalware ARC は、リムーバブルディスクの挿入時、ルート領域に AutoRun(オートラン)マルウェアの実行命令が記述された autorun.inf ファイルの有無をチェックし、発見した場合は自動的に実行を無効化します。これによって、マルウェアデータベースに未登録の未知のマルウェアによる被害を回避すると共に、USBメモリなどのリムーバブルディスク内のデータに安全にアクセスすることができます。

AntiMalware ARC オートランマルウェア対策

システム構成

ASPサービス

ASPサービス

エンタープライズ版

エンタープライズ版

法人ネットワーク向けIT全般統制支援アプライアンス  Ahkun EX AntiMalware Enterprise

ページトップへ

仕様

ソフトウェア共通動作環境

Ahkun EX AntiMalware クライアントプログラム
対応OS: Windows 10 / 8 / 7 / Vista、 Windows Server 2012 / 2008 (32/64 ビット版)
対応OS言語: 日本語 / 英語
CPU: Intel Pentium4 1.30 GHz 相当以上
メモリ空き容量: 256MB 以上
ディスク空き容量: インストール時に 300MB 以上
Webブラウザ: Internet Explorer 9.0 以上
AntiMalware Manager
Webブラウザ: Internet Explorer 9.0 以上 (日本語/英語 版)
画面解像度: 1024 x 768 以上 (1280 x 1024 推奨)

* Windows XP テクニカルサポート方針について

* Ahkun EX AntiMalware は、マルチOS言語に対応したアーキテクチャで設計されています。アークンでは、今後もお客様のご要望に沿って、 様々なOS言語対応バージョンを順次リリースする予定です。

ASPサービス

Ahkun EX AntiMalware クライアントプログラム / AntiMalware Manager
ネットワーク: インターネット接続環境 (ブロードバンド環境推奨)

価格表

EX AntiMalware USAVシリーズ

PDF

EX AntiMalware YSAVⅡ PLシリーズ

PDF

EX AntiMalware YSAVⅡADシリーズ

PDF

EX AntiMalware MAV/UAV

PDF

ページトップへ