F-Secure Elements EPP for Computers

このソリューションの旧名称は、Computer Protectionです。

アンチウイルスだけでは不十分

F-Secure Elements EPP for Computers

エンドポイントセキュリティの最先端に

エフセキュアの F-Secure Elements EPP for Computersは、毎年のようにAV-Testなど第三者のセキュリティの専門家から評価されている、Windows・Mac PC向けの最良のエンドポイントセキュリティのソリューションです。

エフセキュアのF-Secure Elements EPP for Computersは、アンチウイルスのさらに先を行くサービスをご提供します。脅威情報、AI、ランサムウェアやゼロデイ攻撃などあらゆる脅威に対する積極的なプロテクションといった、次世代のセキュリティをご提供します。

更に詳しく知りたい方は、お使いのOSを選択してください。

Windows

Windows 対策

Microsoft Windowsは、世界で最も頻繁に攻撃されているオペレーティングシステムです。 攻撃件数が絶えず増えていることから、ランサムウェアなどの脅威からお使いのWindowsのPCを守ることがどれほど重要であるか分かります。 例えば、ある研究によれば、2016年、ランサムウェアのeメール攻撃は 6000%増えました。

Windowsのセキュリティでは、自動パッチ管理、AI、リアルタイム脅威情報、ヒューリスティック分析など、先進的なテクノロジーを活用した多層構造のアプローチを採用し、最も強力なセキュリティを確保しています。 F-Secure Elements EPP for Computers for Windowsには、こうしたツールの他にも多くの機能が標準装備されています。

アンチウイルスのさらに先を行く、最新のセキュリティ対策

エフセキュアの F-Secure Elements EPP for Computers for Windowsは、従来のアンチウイルス対策のもっと先を行く、強力で効果的なセキュリティをWindows PCにご提供します。

  • ヒューリスティック・行動分析 シグネチャーのデータベースに頼らずに、巧妙なマルウェアを特定しブロックします
  • ディープガード6 新しいディープガードは、人工知能とAIをさらに活用しています。
  • リアルタイム脅威情報、 エフセキュアのセキュリティクラウドは、新しく出現してくる脅威を特定、分析、防止します。
  • 統合パッチ管理 お使いのソフトウェアを常に最新に保つことで、80%までの攻撃を防ぐことができます。
  • マルチエンジン構成のアンチマルウェア 悪質な攻撃の特徴、パターン、傾向をさらに広い範囲で検出します
  • 充実したウェブプロテクション 悪質なサイトやフィシングサイトのアクセスをブロックし、有害なコンテンツにさらされる機会を減らします。
  • DATAGUARD PREMIUM ランサムウェアに対する追加の保護を提供し、データの破壊や改ざんを防止します。
  • アプリケーション制御 PREMIUM エフセキュア社の侵入テストでの知見により作成されたルール、または、管理者によって定義されたルールに従って、アプリケーションやスクリプトの実行をブロックします。

F-Secure Elements EPP for Computers Premium

F-Secure Elements EPP for Computersは、標準版とプレミアム版が提供されています。

バージョンの比較

標準

プレミアム

ソフトウェアアップデータ

DeepGuard 6

DataGuard

セキュリティクラウド

マルチエンジンのマルウェア対策

ブラウザ保護

Webトラフィック保護

WEBコンテンツ制御

接続制御

デバイス制御

アプリケーション制御

高度なファイアウォール

詳細

ソフトウェアアップデータ

自動パッチ管理

ソフトウェア アップデータは、自動パッチ管理機能であり、エフセキュア ワークステーション セキュリティ クライアントと完全に統合されております。別途、エージェント・管理サーバ・コンソールを設置する必要がありません。

ソフトウェア アップデータは、セキュリティ ソフトウェアの枢要なコンポーネントであり、セキュリティ管理の第1層を構成しています。ソフトウェアのアップデートを常にしていただくだけで、悪意のあるコンテンツがエンドポイントに接触した際に、攻撃の 80% までも防御することが可能です。

ソフトウェア アップデータは、アップデートの欠落をスキャン、欠落しているパッチをもとに脆弱性のリポートを作成し、アップデートを自動的にないしは手動で行います。セキュリティ パッチには、トおよび、Flash、Java、OpenOffice といった広範に利用されており、かつ脆弱性を多くかかえているために攻撃対象とされている2500以上のサードパーティのアプリケーションもふくまれます。

DeepGuard 6

ヒューリスティック(振る舞い検知)

DeepGuardは、新しい脅威に対する最も重要な防御層です。エフセキュアの最も高度なセキュリティ技術を組み合わされており、これまで知られていなかった脆弱性を標的と攻撃にも対処します。

DeepGuardは、アプリケーションの振る舞いを監視し、動的でプロアクティブな行動分析テクノロジーにより、悪意のある行動を効率的に識別し、その動作を妨害・阻止します。マルウェアや不正アクセスといった攻撃の特徴的なパターンよりも振る舞いパターンに焦点を移し、悪意のあるプログラムか否かを識別します。 DeepGuardはサンプルが取得・検査される前でも、マルウェアを識別してブロックすることができます。

DeepGuardは、未知または不審なプログラムが起動されると、そのプログラムの実行を一時的に遅らせて、サンドボックス環境でファイルレピュテーションと普及率チェックを行います。最終的に振る舞い分析とプロセス監視および疑わしいファイルのエクスプロイトインターセプトを一括して処理します。

DeepGuardの機能とメリットの詳細については、テクニカルホワイトペーパーをご覧ください。

DataGuard

ランサムウェアからデータを保護する

F-Secure DataGuardは、選択された、リスクが高く極めて重要なフォルダに、高度な監視と追加の検出ロジックを適用します。これにより、ランサムウェアに対する保護機能が大幅に強化され、悪意のある不明なアプリケーションが、これらのフォルダに含まれるデータを破壊または改ざんするのを防止します。

リスクが高く極めて重要なフォルダには、ダウンロードフォルダ(Webダウンロード)、ドキュメントフォルダ、一時ファイル(電子メール添付ファイル)、データリポジトリなどがあります。

この機能における補完的検出ロジックは、ランサムウェアとその暗号化プロセスに対する検出精度と対応能力を大幅に向上させます。データアクセスモジュールは、これらのフォルダ内のデータが、ランサムウェアなどの悪意のある不明なアプリケーションにより破壊または改ざんされるのを防止します。

さまざまなメリットの中でも、データアクセスモジュールは、ランサムウェア攻撃が成功してもこれらのフォルダ内にあるデータは暗号化されないため、データのリカバリを可能にします。

F-Secure DataGuardは、F-Secure Elements EPP for Computers Premiumでご利用いただけます。

セキュリティクラウド

リアルタイム脅威情報

エフセキュア Security Cloud は弊社独自のクラウドベース脅威分析システムです。ビッグデータや機械学習等を用い、脅威情報を弊社のナレッジ ベースに継続的に追加していきます。Security Cloud は常にクライアントのシステムと接触しており、新たな脅威の出現を識別し、数分以内に対処します。

クラウドベースの脅威分析サービスには、従来の方法にはない利点があります。弊社のサービスでは、数10万におよぶ多数のクライアント ノードから脅威情報を取得し、世界的な状況をリアルタイムで把握しております。そして、それらの情報は数分以内でセキュリティ対策に活用されます。

たとえば、ディープガードはヒューリスティック分析・行動解析によりゼロデイ攻撃を識別し、その情報はすべてのデバイスにエフセキュア Security Cloud を通じて提供され、最初に攻撃が検知されてから数分以内に対処します。

エフセキュア Security Cloud の機能と特長についての詳細は、 『テクニカル ホワイトペーパー』をご覧ください。.

マルチエンジン構成のアンチマルウェア

卓越したマルウェア対策機能

本製品は、弊社のマルチエンジン構成のアンチマルウェア プラットフォームを使用しており、従来の電子署名ベースのテクノロジーと比較して格段に向上したセキュリティ対策を提供しております :

  • 悪意のある特徴・パターン・傾向を広範囲に検知し、より信頼性の高い正確な検知を可能にしました
  • エフセキュア Security Cloud によりリアルタイムで参照を行うことによって、新たな脅威に迅速に対応することが可能であり、しかもメモリ使用量は少ないのが特徴です。
  • マルウェア検知に難読化技術を活用したエミュレーションを使用し、ファイルが起動する前に対処することが可能になりました
ブラウザ保護

悪意のあるサイトへのアクセスを防止

エンドユーザーを悪意のあるサイト訪問から保護するための、より積極的・効果的なソリューションにとって、ブラウジング プロテクションは鍵をにぎるセキュリティ レイヤです。それは特に効果的な機能であり、初期段階での介入によって、悪意のあるコンテンツや攻撃にシステム全体がさらされてしまう危険を減少させます。

ブラウジング プロテクションは、たとえば外観は正統なものに見えるフィッシング サイトにだまされてしまう、電子メールのリンクから悪意のあるサイトにアクセスしてしまう、あるいは正統なサイトに表示されている悪意のあるサードパーティの広告により感染してしまうといったことから、エンドユーザーを保護します。

IP アドレス、URL キーワード、サイトの挙動といったさまざまなデータポイントにもとづく、エフセキュア Security Cloud からの情報によって最新のレピュテーション チェックを行います。

ブラウジング プロテクションはネットワーク レベルで機能するため、ブラウザにはまったく影響を受けません。エンドユーザーが、社内で推奨されていないブラウザを使用している場合でも、セキュリティ保護が可能です。

ウェブ トラフィック プロテクション

悪意のある Web コンテンツをブロックする

ウェブ トラフィック プロテクションは、オンライン攻撃で非常に多く利用される、Java や Flash といったアクティブなコンテンツの悪用を防止します。レピュテーション データにもとづき、未知あるいは疑わしいサイトにおけるそうしたコンポーネントは、自動的にブロックされます。管理者は、信頼できるサイトのリストに必要なサイトを追加することによってその適用を除外することが可能であり、たとえばイントラネットのようにエフセキュアにレピュテーション データが存在しないサイトへのアクセスが可能になります。

ウェブ トラフィック プロテクションは、相互補完的なマルチエンジン構成のアンチマルウェア スキャン エンジンおよびレピュテーション チェックによって、 HTTP Web トラフィックをリアルタイムにスキャンします。データがハード ディスクに書き込まれる前に、マルウェアや攻撃をトラフィックの段階で発見することが可能となります。また、メモリにのみ入り込む種類のより進化したマルウェアに対処することも可能になります。

Webコンテンツ管理

生産性を高め、リスクを減少させます

ウェブ コンテンツ コントロールには非生産的・不適切なインターネット使用への制限を設定する機能があります。たとえばソーシャル メディアやアダルト サイトといった業務に関係のないサイトのブラウジングを阻止することで、時間資源の節約と悪意あるサイトへのアクセスを忌避することが可能になります。.

ウェブ コンテンツ コントロール は、不適切・悪意あるコンテンツへのアクセスにより生じる生産性の低下・帯域使用・法的リスク、そして感染のリスクを減少させます。

IT 管理者は、ローカルでの適用除外を設けることが可能であり (ローカルでの設定は、カテゴリ分けのルールをオーバーライドします) 、たとえばソーシャルメディアでも業務に必要とされる Linkedin.com のようなサイトは、信頼できるサイトのリストに追加することによってアクセスが可能となります。

接続制御

業務の核となる Web サイトへの、進化したセキュリティ対策

コネクション コントロールはセキュリティ レイヤであり、イントラネットや CRM (顧客関係管理) クラウド サービスといった機密性が高く、企業活動の核となる Web 業務に対する保護を格段に高めます。

そうした Web サイトに業務上のアクセスが行われると、コネクション コントロールは自動的にそのセッションにおけるセキュリティ レベルを上げます。その間に、コネクション コントロールはそのエンドポイントからの、未知のサイトへのネットワーク接続を遮断します。ユーザは、エフセキュアによって安全が確認されたサイトは使用することができるので、業務の生産性が損なわれることはありません。

信頼できない接続をブロックすることで、オンラインバンキングを狙うトロイの木馬等のマルウェアが、偽の企業・ユーザのクレデンシャル情報 (資格証明情報)やクラウドベースの情報を送り込むことができなくなります。セキュリティ レベルは、特定のブラウジング プロセスが終了した時、あるいはユーザーがセッションを終了した時に、通常のレベルに戻ります。

デバイスコントロール

許可したハードウェアだけがアクセス

デバイスコントロールは、USBスティック、 CD-ROMドライブ、ウェブカメラなどのハードウェアデバイスを通じて脅威がシステムに侵入することを防ぎます。また、例えば、読み取り専用のアクセスを許可することで、データの漏えいを防ぎます。

禁止したデバイスが接続されると、デバイスコントロールがその接続を切断し、ユーザーへのアクセスをブロックします。前もって定義したルールを設定することで、デバイスへのアクセスをブロックすることができます。また、同じクラスのその他のすべてのデバイスをブロックしながら、特定のデバイスだけを許可するルールを設定することができます。例えば、次のようなことができます。

  • USB・CD・その他ドライブからプログラムを実行することを許可しない:外付けドライブからモジュールを自動実行することや、誤った実行・読み込みを無効にします。
  • デバイスクラスを完全にブロック
  • USB・CD・その他ドライブへの読み取り専用のアクセスを定義する
  • 特定のデバイスを除き、デバイスのクラスをブロックする
アプリケーション制御

アプリケーションの実行を予防

アプリケーション制御により、他のセキュリティ層をバイパスしてデバイスに侵入した場合でも、脅威によるスクリプトの実行を予防します。これにより、悪意のある、不正、違法なソフトウェアが企業環境に及ぼすリスクを軽減します。

アプリケーション制御を使用すると、次のことができます。

  • 環境内で稼働が許されるアプリケーションの識別と制御
  • 信頼され許可されたソフトウェアを自動的に識別
  • それ以外のすべてのアプリケーション、すなわち、悪意のある、信頼できない、または単に不要なアプリケーションの稼働を予防 
  • 環境内の未知のアプリケーションや不要なアプリケーションを削除して、複雑性とリスクを軽減
  • エンドポイント環境内で稼働しているすべてのアプリケーションを監視

最後に、アプリケーションでのスクリプトの実行をブロックすることが可能。たとえば:

  • すべてのMicrosoft Officeアプリケーションに対して、PowerShellスクリプトの実行を予防
  • すべてのMicrosoft Officeアプリケーションに対して、バッチスクリプトの実行を予防

アプリケーション制御は、当社の侵入テスト担当者が作成したルールに基づいて動作します。このルールは、企業環境に侵入するために使用される攻撃ベクターをカバーしています。また、管理者がアプリケーション名やバージョンなどのさまざまな基準に基づいてルールを定義することもできます。

ファイアウォール

セキュリティと互換性の向上

新しいエフセキュアのファイアウォールでは、デフォルトのWindows ルールエンジンを用いてファイアウォールのルールを実行しています。これにより、他のアプリケーションや機器との互換性が大幅に向上しました。また、エフセキュアのエキスパートルールセットには、Windows の標準的なルールセットに加えて、ランサムウェアの拡散や侵入後の拡大などのリスクに対抗する先進的なルールが備わっています。

管理者は、エフセキュアのルールセットを拡張して、企業や状況に特有の脅威に対するルールを設定することができます。さらに、自動選択ルールを使うことで、管理者は、様々なネットワークのニーズに合わせてプロファイルを定義することができます。

Mac

Mac対策

エンドポイントが多様である今日、Windows PCのセキュリティを確保する以上のことが必要です。2016年にMacを標的にしたマルウェアが744%増加した事実を見ても、防御の手薄なMacがより狙われるようになってきていることは明らかで、お客様の組織でもMacのセキュリティを確保する必要があることを示しています。

ユーザーが使用しているPCがMacであるかどうかに関わらず、従来のシグネチャベースのアンチマルウェアのずっと先を行く、補完的な多層構造の上に構築された最新のセキュリティが必要です。人工知能、AI、リアルタイム脅威情報など、そうした先進的なツールがF-Secure Elements EPP for Computers for Macにすべて備わっています。

アンチウイルスのさらに先を行く、最新のセキュリティ対策

エフセキュアの F-Secure Elements EPP for Computers for Macは、従来のアンチウイルス対策のずっと先を行く、最先端の多層構造のセキュリティを提供します。

  • エフセキュアXFENCE ランサムウェア、バックドア、エクスプロイトなど、あらゆる脅威に対してMacをモニターし守ります。
  • リアルタイム脅威情報、 エフセキュアのセキュリティクラウドは、新しく出現してくる脅威を特定、分析、防止します。
  • マルチエンジン構成のアンチマルウェア 悪質な攻撃の特徴、パターン、傾向をさらに広い範囲で検出します
  • 充実したウェブプロテクション 悪質なサイトやフィシングサイトのアクセスをブロックし、有害なコンテンツにさらされる機会を減らします。

Details

F-Secure XFENCE

業界で最高水準のMac セキュリティ

エフセキュアのF-Secure Elements EPP for Computersは、Mac 向けの独自のセキュリティ機能であるXFENCEテクノロジーを採用しています。XFENCE は、アプリケーションが明白な許可なくファイルやシステムリソースにアクセスできないようにすることで、マルウェア、トロイの木馬、バックドア、不正を働くアプリケーションなどの脅威からMacを守ります。

このツールでは、先進的なルールベースの分析を活用して、機密ファイルやシステムリソースにアクセスしようとしているアプリをモニターします。さらに、セキュリティクラウドが提供する脅威情報を用いて、「許可する/許可しない」のプロンプトを確認し、誤判定や不正なユーザーのアクセスを最小限にします。

Security Cloud

リアルタイム脅威情報

The F-Secure Security Cloud is our own cloud-based threat analysis system. It utilizes Big Data and Machine Learning, among other input, to continuously add to our knowledge base of digital threats. The Security Cloud is constantly in touch with client systems, identifying new threats as they emerge and providing protection within minutes.

A cloud-based threat analysis service affords many benefits over traditional approaches. We gather threat intelligence from hundreds of thousands of a large number of client nodes, building a real-time picture of the global threat situation. Within minutes, we use that knowledge to protect our customers.

For example, if DeepGuard's heuristic and behavior analysis identifies a zero-day attack, the information is shared with all protected devices via the F-Secure Security Cloud—rendering the advanced attack harmless mere minutes after initial detection.

For more on the functions and benefits of F-Secure Security Cloud, consult our technical whitepaper.

マルチエンジン構成のアンチマルウェア

卓越したマルウェア対策機能

本製品は、弊社のマルチエンジン構成のアンチマルウェア プラットフォームを使用しており、従来の電子署名ベースのテクノロジーと比較して格段に向上したセキュリティ対策を提供しております :

  • 悪意のある特徴・パターン・傾向を広範囲に検知し、より信頼性の高い正確な検知を可能にしました
  • エフセキュア Security Cloud によりリアルタイムで参照を行うことによって、新たな脅威に迅速に対応することが可能であり、しかもメモリ使用量は少ないのが特徴です。
ブラウザ保護

悪意のあるサイトへのアクセスを防止

エンドユーザーを悪意のあるサイト訪問から保護するための、より積極的・効果的なソリューションにとって、ブラウジング プロテクションは鍵をにぎるセキュリティ レイヤです。それは特に効果的な機能であり、初期段階での介入によって、悪意のあるコンテンツや攻撃にシステム全体がさらされてしまう危険を減少させます。

ブラウジング プロテクションは、たとえば外観は正統なものに見えるフィッシング サイトにだまされてしまう、電子メールのリンクから悪意のあるサイトにアクセスしてしまう、あるいは正統なサイトに表示されている悪意のあるサードパーティの広告により感染してしまうといったことから、エンドユーザーを保護します。

IP アドレス、URL キーワード、サイトの挙動といったさまざまなデータポイントにもとづく、エフセキュア Security Cloud からの情報によって最新のレピュテーション チェックを行います。

ブラウジング プロテクションはネットワーク レベルで機能するため、ブラウザにはまったく影響を受けません。エンドユーザーが、社内で推奨されていないブラウザを使用している場合でも、セキュリティ保護が可能です。

30日間の無料評価版をお試しください

F-Secure Elements

F-Secure Elements を30日間お試しいただけます。

最初のフェーズでは、主軸ソリューションの下記2製品をお試しください。

    F-Secure Elements Endpoint Protection

    F-Secure Elements Endpoint Detection and Response

  • マルウェア、トロイの木馬、バックドアから企業を保護する、業界トップクラスのWindows、Mac、Linux用セキュリティ
  • サイバー攻撃やITに関する問題を検知して、IT環境の変化を即座に可視化します
  • 組み込まれた自動化とインテリジェンスにより、現実の高度な脅威と標的型攻撃への迅速な対応を支援します。また、より深い脅威分析を必要とする場合では、オプションの Elevate to F-Secure でエフセキュアのサイバーセキュリティの専門家の支援をリクエストください
  • 会社情報
  • トライアル時の連絡先

お客様の個人データは、当社の法人向けビジネス プライバシー ポリシーに従って処理されます。

中堅・中小企業を狙った
サイバー犯罪が増えています

経験豊富なセキュリティパートナーを活用して、あなたの会社のセキュリティをより強化ください

強力な防御を行うなうには、自動化された処理が必要ですが、人間の専門知識も不可欠です。F-Secure Elementsは、エフセキュアのパートナーによるフルマネージドサービスを検討ください。

効率的な運用を実現

エンドポイント保護 (アンチウィルス)

EDR (エンドポイントにおける検知と対応)

脆弱性管理

Microsoft 365 の保護

一元管理できる管理コンソールで管理・運用

F-Secure Elements Endpoint Protection は、オールインワン型のセキュリティプラットフォーム、 F‑Secure Elements が提供するセキュリティバリューチェーンを構成するソリューションの一つです。

F-Secure Elements Endpoint Protection は、単体ソリューションとして使用可能です。またの他のソリューション (EDR, 脆弱性管理、Microsoft 365 保護) と組み合わせることで、完全なエンドツーエンドのセキュリティとして単一の統合管理コンソールで一元管理し、効率的な運用を実現できます。

F-Secure Elements EPP for Computers

このソリューションの旧名称は、Computer Protectionです。