Computer Protection

アンチウイルスだけでは不十分

エンドポイントセキュリティの最先端に

エフセキュアのComputer Protectionは、毎年のようにAV-Testなど第三者のセキュリティの専門家から評価されている、Windows・Mac PC向けの最良のエンドポイントセキュリティのソリューションです。

エフセキュアのComputer Protectionは、アンチウイルスのさらに先を行くサービスをご提供します。脅威情報、AI、ランサムウェアやゼロデイ攻撃などあらゆる脅威に対する積極的なプロテクションといった、次世代のセキュリティをご提供します。

更に詳しく知りたい方は、お使いのOSを選択してください。

Windows

Windows 対策

Microsoft Windowsは、世界で最も頻繁に攻撃されているオペレーティングシステムです。 攻撃件数が絶えず増えていることから、ランサムウェアなどの脅威からお使いのWindowsのPCを守ることがどれほど重要であるか分かります。 例えば、ある研究によれば、2016年、ランサムウェアのeメール攻撃は 6000%増えました。

Windowsのセキュリティでは、自動パッチ管理、AI、リアルタイム脅威情報、ヒューリスティック分析など、先進的なテクノロジーを活用した多層構造のアプローチを採用し、最も強力なセキュリティを確保しています。 Computer ProtectionWindowsには、こうしたツールの他にも多くの機能が標準装備されています。

アンチウイルスのさらに先を行く、最新のセキュリティ対策

エフセキュアの Computer ProtectionWindowsは、従来のアンチウイルス対策のもっと先を行く、強力で効果的なセキュリティをWindows PCにご提供します。

  • ヒューリスティック・行動分析 シグネチャーのデータベースに頼らずに、巧妙なマルウェアを特定しブロックします
  • ディープガード6 新しいディープガードは、人工知能とAIをさらに活用しています。
  • リアルタイム脅威情報、 エフセキュアのセキュリティクラウドは、新しく出現してくる脅威を特定、分析、防止します。
  • 統合パッチ管理 お使いのソフトウェアを常に最新に保つことで、80%までの攻撃を防ぐことができます。
  • マルチエンジン構成のアンチマルウェア 悪質な攻撃の特徴、パターン、傾向をさらに広い範囲で検出します
  • 充実したウェブプロテクション 悪質なサイトやフィシングサイトのアクセスをブロックし、有害なコンテンツにさらされる機会を減らします。
  • DATAGUARD PREMIUM ランサムウェアに対する追加の保護を提供し、データの破壊や改ざんを防止します。
  • アプリケーション制御 PREMIUM エフセキュア社の侵入テストでの知見により作成されたルール、または、管理者によって定義されたルールに従って、アプリケーションやスクリプトの実行をブロックします。
新機能について
  • アプリケーション制御 PREMIUM Computer Protection Windowsに、新たなプレミアム機能のアプリケーション制御が加わりました。当社の侵入テスト担当者が作成したルール、または管理者が定義したルールにしたがって、たとえばアプリケーション名やバージョンなどに基づいて、不正なアプリケーションの実行をブロックまたは制限することができます。アプリケーションがPowerShellなどのスクリプトを実行するのをブロックする、高度な検出ロジックも含まれています。
  • F-SECURE DATAGUARD PREMIUM F-Secure DataGuardは、悪意のある不明なアプリケーションがデータを破壊または改ざんするのを防止します。たとえば、ランサムウェアの攻撃が成功した場合でもデータのリカバリを可能します。また、高度な監視機能と追加の検出ロジックが組み込まれており、ランサムウェアに対する補完的な保護層を提供します。 F-Secure DataGuardは、Computer Protection Premiumでご利用いただけます。

自動パッチ管理

Computer ProtectionWindowsには、自動パッチ管理機能であるソフトウェアアップデータが標準装備されています。ソフトウェアのセキュリティアップデートをリリースされたら直ちにインストールすることで、80%までの攻撃を防ぐことができます。別のエージェント、管理サーバ、コンソールを設置する必要はありません。パッチ管理は、最初の重要なセキュリティの構成要素で、悪質なコンテンツがエンドポイントに入ってきた場合、その侵入を防ぐのに最も適したレイヤーの一つです。

DeepGuard 6:セキュリティの未来

Computer ProtectionWindowsは、ディープガード6へのアップグレードによって、著しくセキュリティが向上しました。人工知能やAIをさらに広い範囲で活用し、当社のアナリスト、サイバーセキュリティの専門家、侵入テストから得られた最新の知見を加味して設計されています。

分かりやすく言えば、当社は、プロテクションに対する新しい優れたアプローチを採用しています。シグネチャーに頼って攻撃を見つけるのではなく、攻撃で使われている技術、手法、行動を特定し防止することで攻撃をブロックします。

  • PREMIUM

アプリケーション制御

Computer Protection Windowsに、新たなプレミアム機能のアプリケーション制御が加わりました。当社の侵入テスト担当者が作成したルール、または管理者が定義したルールにしたがって、たとえばアプリケーション名やバージョンなどに基づいて、不正なアプリケーションの実行をブロックまたは制限することができます。アプリケーションがPowerShellなどのスクリプトを実行するのをブロックする、高度な検出ロジックも含まれています。

Computer Protection Premium

F-Secure Computer Protectionは、標準版とプレミアム版が提供されています。

バージョンの比較

標準

プレミアム

ソフトウェアアップデータ

DeepGuard 6

DataGuard

セキュリティクラウド

マルチエンジンのマルウェア対策

ブラウザ保護

Webトラフィック保護

WEBコンテンツ制御

接続制御

デバイス制御

アプリケーション制御

高度なファイアウォール

詳細

ソフトウェアアップデータ

自動パッチ管理

ソフトウェア アップデータは、自動パッチ管理機能であり、エフセキュア ワークステーション セキュリティ クライアントと完全に統合されております。別途、エージェント・管理サーバ・コンソールを設置する必要がありません。

ソフトウェア アップデータは、セキュリティ ソフトウェアの枢要なコンポーネントであり、セキュリティ管理の第1層を構成しています。ソフトウェアのアップデートを常にしていただくだけで、悪意のあるコンテンツがエンドポイントに接触した際に、攻撃の 80% までも防御することが可能です。

ソフトウェア アップデータは、アップデートの欠落をスキャン、欠落しているパッチをもとに脆弱性のリポートを作成し、アップデートを自動的にないしは手動で行います。セキュリティ パッチには、Microsoft アップデートおよび、Flash、Java、OpenOffice といった広範に利用されており、かつ脆弱性を多くかかえているために攻撃対象とされている2500以上のサードパーティのアプリケーションもふくまれます。

DeepGuard 6

ヒューリスティック(振る舞い検知)

DeepGuardは、新しい脅威に対する最も重要な防御層です。エフセキュアの最も高度なセキュリティ技術を組み合わされており、これまで知られていなかった脆弱性を標的と攻撃にも対処します。

DeepGuardは、アプリケーションの振る舞いを監視し、動的でプロアクティブな行動分析テクノロジーにより、悪意のある行動を効率的に識別し、その動作を妨害・阻止します。マルウェアや不正アクセスといった攻撃の特徴的なパターンよりも振る舞いパターンに焦点を移し、悪意のあるプログラムか否かを識別します。 DeepGuardはサンプルが取得・検査される前でも、マルウェアを識別してブロックすることができます。

DeepGuardは、未知または不審なプログラムが起動されると、そのプログラムの実行を一時的に遅らせて、サンドボックス環境でファイルレピュテーションと普及率チェックを行います。最終的に振る舞い分析とプロセス監視および疑わしいファイルのエクスプロイトインターセプトを一括して処理します。

DeepGuardの機能とメリットの詳細については、テクニカルホワイトペーパーをご覧ください。

DataGuard

ランサムウェアからデータを保護する

F-Secure DataGuardは、選択された、リスクが高く極めて重要なフォルダに、高度な監視と追加の検出ロジックを適用します。これにより、ランサムウェアに対する保護機能が大幅に強化され、悪意のある不明なアプリケーションが、これらのフォルダに含まれるデータを破壊または改ざんするのを防止します。

リスクが高く極めて重要なフォルダには、ダウンロードフォルダ(Webダウンロード)、ドキュメントフォルダ、一時ファイル(電子メール添付ファイル)、データリポジトリなどがあります。

この機能における補完的検出ロジックは、ランサムウェアとその暗号化プロセスに対する検出精度と対応能力を大幅に向上させます。データアクセスモジュールは、これらのフォルダ内のデータが、ランサムウェアなどの悪意のある不明なアプリケーションにより破壊または改ざんされるのを防止します。

さまざまなメリットの中でも、データアクセスモジュールは、ランサムウェア攻撃が成功してもこれらのフォルダ内にあるデータは暗号化されないため、データのリカバリを可能にします。

F-Secure DataGuardは、Computer Protection Premiumでご利用いただけます。

セキュリティクラウド

リアルタイム脅威情報

エフセキュア Security Cloud は弊社独自のクラウドベース脅威分析システムです。ビッグデータや機械学習等を用い、脅威情報を弊社のナレッジ ベースに継続的に追加していきます。Security Cloud は常にクライアントのシステムと接触しており、新たな脅威の出現を識別し、数分以内に対処します。

クラウドベースの脅威分析サービスには、従来の方法にはない利点があります。弊社のサービスでは、数10万におよぶ多数のクライアント ノードから脅威情報を取得し、世界的な状況をリアルタイムで把握しております。そして、それらの情報は数分以内でセキュリティ対策に活用されます。

たとえば、ディープガードはヒューリスティック分析・行動解析によりゼロデイ攻撃を識別し、その情報はすべてのデバイスにエフセキュア Security Cloud を通じて提供され、最初に攻撃が検知されてから数分以内に対処します。

エフセキュア Security Cloud の機能と特長についての詳細は、 『テクニカル ホワイトペーパー』をご覧ください。.

マルチエンジン構成のアンチマルウェア

卓越したマルウェア対策機能

本製品は、弊社のマルチエンジン構成のアンチマルウェア プラットフォームを使用しており、従来の電子署名ベースのテクノロジーと比較して格段に向上したセキュリティ対策を提供しております :

  • 悪意のある特徴・パターン・傾向を広範囲に検知し、より信頼性の高い正確な検知を可能にしました
  • エフセキュア Security Cloud によりリアルタイムで参照を行うことによって、新たな脅威に迅速に対応することが可能であり、しかもメモリ使用量は少ないのが特徴です。
  • マルウェア検知に難読化技術を活用したエミュレーションを使用し、ファイルが起動する前に対処することが可能になりました
ブラウザ保護

悪意のあるサイトへのアクセスを防止

エンドユーザーを悪意のあるサイト訪問から保護するための、より積極的・効果的なソリューションにとって、ブラウジング プロテクションは鍵をにぎるセキュリティ レイヤです。それは特に効果的な機能であり、初期段階での介入によって、悪意のあるコンテンツや攻撃にシステム全体がさらされてしまう危険を減少させます。

ブラウジング プロテクションは、たとえば外観は正統なものに見えるフィッシング サイトにだまされてしまう、電子メールのリンクから悪意のあるサイトにアクセスしてしまう、あるいは正統なサイトに表示されている悪意のあるサードパーティの広告により感染してしまうといったことから、エンドユーザーを保護します。

IP アドレス、URL キーワード、サイトの挙動といったさまざまなデータポイントにもとづく、エフセキュア Security Cloud からの情報によって最新のレピュテーション チェックを行います。

ブラウジング プロテクションはネットワーク レベルで機能するため、ブラウザにはまったく影響を受けません。エンドユーザーが、社内で推奨されていないブラウザを使用している場合でも、セキュリティ保護が可能です。

ウェブ トラフィック プロテクション

悪意のある Web コンテンツをブロックする

ウェブ トラフィック プロテクションは、オンライン攻撃で非常に多く利用される、Java や Flash といったアクティブなコンテンツの悪用を防止します。レピュテーション データにもとづき、未知あるいは疑わしいサイトにおけるそうしたコンポーネントは、自動的にブロックされます。管理者は、信頼できるサイトのリストに必要なサイトを追加することによってその適用を除外することが可能であり、たとえばイントラネットのようにエフセキュアにレピュテーション データが存在しないサイトへのアクセスが可能になります。

ウェブ トラフィック プロテクションは、相互補完的なマルチエンジン構成のアンチマルウェア スキャン エンジンおよびレピュテーション チェックによって、 HTTP Web トラフィックをリアルタイムにスキャンします。データがハード ディスクに書き込まれる前に、マルウェアや攻撃をトラフィックの段階で発見することが可能となります。また、メモリにのみ入り込む種類のより進化したマルウェアに対処することも可能になります。

Webコンテンツ管理

生産性を高め、リスクを減少させます

ウェブ コンテンツ コントロールには非生産的・不適切なインターネット使用への制限を設定する機能があります。たとえばソーシャル メディアやアダルト サイトといった業務に関係のないサイトのブラウジングを阻止することで、時間資源の節約と悪意あるサイトへのアクセスを忌避することが可能になります。.

ウェブ コンテンツ コントロール は、不適切・悪意あるコンテンツへのアクセスにより生じる生産性の低下・帯域使用・法的リスク、そして感染のリスクを減少させます。

IT 管理者は、ローカルでの適用除外を設けることが可能であり (ローカルでの設定は、カテゴリ分けのルールをオーバーライドします) 、たとえばソーシャルメディアでも業務に必要とされる Linkedin.com のようなサイトは、信頼できるサイトのリストに追加することによってアクセスが可能となります。

接続制御

業務の核となる Web サイトへの、進化したセキュリティ対策

コネクション コントロールはセキュリティ レイヤであり、イントラネットや CRM (顧客関係管理) クラウド サービスといった機密性が高く、企業活動の核となる Web 業務に対する保護を格段に高めます。

そうした Web サイトに業務上のアクセスが行われると、コネクション コントロールは自動的にそのセッションにおけるセキュリティ レベルを上げます。その間に、コネクション コントロールはそのエンドポイントからの、未知のサイトへのネットワーク接続を遮断します。ユーザは、エフセキュアによって安全が確認されたサイトは使用することができるので、業務の生産性が損なわれることはありません。

信頼できない接続をブロックすることで、オンラインバンキングを狙うトロイの木馬等のマルウェアが、偽の企業・ユーザのクレデンシャル情報 (資格証明情報)やクラウドベースの情報を送り込むことができなくなります。セキュリティ レベルは、特定のブラウジング プロセスが終了した時、あるいはユーザーがセッションを終了した時に、通常のレベルに戻ります。

デバイスコントロール

許可したハードウェアだけがアクセス

デバイスコントロールは、USBスティック、 CD-ROMドライブ、ウェブカメラなどのハードウェアデバイスを通じて脅威がシステムに侵入することを防ぎます。また、例えば、読み取り専用のアクセスを許可することで、データの漏えいを防ぎます。

禁止したデバイスが接続されると、デバイスコントロールがその接続を切断し、ユーザーへのアクセスをブロックします。前もって定義したルールを設定することで、デバイスへのアクセスをブロックすることができます。また、同じクラスのその他のすべてのデバイスをブロックしながら、特定のデバイスだけを許可するルールを設定することができます。例えば、次のようなことができます。

  • USB・CD・その他ドライブからプログラムを実行することを許可しない:外付けドライブからモジュールを自動実行することや、誤った実行・読み込みを無効にします。
  • デバイスクラスを完全にブロック
  • USB・CD・その他ドライブへの読み取り専用のアクセスを定義する
  • 特定のデバイスを除き、デバイスのクラスをブロックする
アプリケーション制御

アプリケーションの実行を予防

アプリケーション制御により、他のセキュリティ層をバイパスしてデバイスに侵入した場合でも、脅威によるスクリプトの実行を予防します。これにより、悪意のある、不正、違法なソフトウェアが企業環境に及ぼすリスクを軽減します。

アプリケーション制御を使用すると、次のことができます。

  • 環境内で稼働が許されるアプリケーションの識別と制御
  • 信頼され許可されたソフトウェアを自動的に識別
  • それ以外のすべてのアプリケーション、すなわち、悪意のある、信頼できない、または単に不要なアプリケーションの稼働を予防 
  • 環境内の未知のアプリケーションや不要なアプリケーションを削除して、複雑性とリスクを軽減
  • エンドポイント環境内で稼働しているすべてのアプリケーションを監視

最後に、アプリケーションでのスクリプトの実行をブロックすることが可能。たとえば:

  • すべてのMicrosoft Officeアプリケーションに対して、PowerShellスクリプトの実行を予防
  • すべてのMicrosoft Officeアプリケーションに対して、バッチスクリプトの実行を予防

アプリケーション制御は、当社の侵入テスト担当者が作成したルールに基づいて動作します。このルールは、企業環境に侵入するために使用される攻撃ベクターをカバーしています。また、管理者がアプリケーション名やバージョンなどのさまざまな基準に基づいてルールを定義することもできます。

ファイアウォール

セキュリティと互換性の向上

新しいエフセキュアのファイアウォールでは、デフォルトのWindows ルールエンジンを用いてファイアウォールのルールを実行しています。これにより、他のアプリケーションや機器との互換性が大幅に向上しました。また、エフセキュアのエキスパートルールセットには、Windows の標準的なルールセットに加えて、ランサムウェアの拡散や侵入後の拡大などのリスクに対抗する先進的なルールが備わっています。

管理者は、エフセキュアのルールセットを拡張して、企業や状況に特有の脅威に対するルールを設定することができます。さらに、自動選択ルールを使うことで、管理者は、様々なネットワークのニーズに合わせてプロファイルを定義することができます。

Mac

Mac対策

エンドポイントが多様である今日、Windows PCのセキュリティを確保する以上のことが必要です。2016年にMacを標的にしたマルウェアが744%増加した事実を見ても、防御の手薄なMacがより狙われるようになってきていることは明らかで、お客様の組織でもMacのセキュリティを確保する必要があることを示しています。

ユーザーが使用しているPCがMacであるかどうかに関わらず、従来のシグネチャベースのアンチマルウェアのずっと先を行く、補完的な多層構造の上に構築された最新のセキュリティが必要です。人工知能、AI、リアルタイム脅威情報など、そうした先進的なツールがComputer Protection Macにすべて備わっています。

アンチウイルスのさらに先を行く、最新のセキュリティ対策

エフセキュアの Computer Protection Macは、従来のアンチウイルス対策のずっと先を行く、最先端の多層構造のセキュリティを提供します。

  • エフセキュアXFENCE ランサムウェア、バックドア、エクスプロイトなど、あらゆる脅威に対してMacをモニターし守ります。
  • リアルタイム脅威情報、 エフセキュアのセキュリティクラウドは、新しく出現してくる脅威を特定、分析、防止します。
  • マルチエンジン構成のアンチマルウェア 悪質な攻撃の特徴、パターン、傾向をさらに広い範囲で検出します
  • 充実したウェブプロテクション 悪質なサイトやフィシングサイトのアクセスをブロックし、有害なコンテンツにさらされる機会を減らします。
新機能について
  • XFENCE TECHNOLOGY エフセキュアのComputer Protection は、Mac向けの独自のセキュリティ機能である、当社の新しいXFENCEテクノロジーを採用しています。XFENCEは、アプリケーションが許可なくお客様のファイルやシステムにアクセスできないようにすることで、マルウェア、ランサムウェア、バックドア、不正を働くアプリケーションなどの脅威からMacを守ります。

XFENCE: 業界で最高水準のMac セキュリティ

Computer ProtectionMac は、当社の新しいXFENCEテクノロジーにより、セキュリティが著しく向上しました。アプリケーションやプロセスがアクセスしたファイルを傍受し、 当社のセキュリティクラウドが提供する脅威情報と照合します。XFENCEは、不正プロセス、ランサムウェア、その他のマルウェアなどが 、ドキュメント、実行ファイル、システムデータに干渉することを防ぎ、さらにマイクの盗聴やウェブカメラの覗き見も検知します。

Asset 1illustration

Details

F-Secure XFENCE

業界で最高水準のMac セキュリティ

エフセキュアのComputer Protectionは、Mac 向けの独自のセキュリティ機能であるXFENCEテクノロジーを採用しています。XFENCE は、アプリケーションが明白な許可なくファイルやシステムリソースにアクセスできないようにすることで、マルウェア、トロイの木馬、バックドア、不正を働くアプリケーションなどの脅威からMacを守ります。

このツールでは、先進的なルールベースの分析を活用して、機密ファイルやシステムリソースにアクセスしようとしているアプリをモニターします。さらに、セキュリティクラウドが提供する脅威情報を用いて、「許可する/許可しない」のプロンプトを確認し、誤判定や不正なユーザーのアクセスを最小限にします。

Security Cloud

リアルタイム脅威情報

The F-Secure Security Cloud is our own cloud-based threat analysis system. It utilizes Big Data and Machine Learning, among other input, to continuously add to our knowledge base of digital threats. The Security Cloud is constantly in touch with client systems, identifying new threats as they emerge and providing protection within minutes.

A cloud-based threat analysis service affords many benefits over traditional approaches. We gather threat intelligence from hundreds of thousands of a large number of client nodes, building a real-time picture of the global threat situation. Within minutes, we use that knowledge to protect our customers.

For example, if DeepGuard's heuristic and behavior analysis identifies a zero-day attack, the information is shared with all protected devices via the F-Secure Security Cloud—rendering the advanced attack harmless mere minutes after initial detection.

For more on the functions and benefits of F-Secure Security Cloud, consult our technical whitepaper.

マルチエンジン構成のアンチマルウェア

卓越したマルウェア対策機能

本製品は、弊社のマルチエンジン構成のアンチマルウェア プラットフォームを使用しており、従来の電子署名ベースのテクノロジーと比較して格段に向上したセキュリティ対策を提供しております :

  • 悪意のある特徴・パターン・傾向を広範囲に検知し、より信頼性の高い正確な検知を可能にしました
  • エフセキュア Security Cloud によりリアルタイムで参照を行うことによって、新たな脅威に迅速に対応することが可能であり、しかもメモリ使用量は少ないのが特徴です。
ブラウザ保護

悪意のあるサイトへのアクセスを防止

エンドユーザーを悪意のあるサイト訪問から保護するための、より積極的・効果的なソリューションにとって、ブラウジング プロテクションは鍵をにぎるセキュリティ レイヤです。それは特に効果的な機能であり、初期段階での介入によって、悪意のあるコンテンツや攻撃にシステム全体がさらされてしまう危険を減少させます。

ブラウジング プロテクションは、たとえば外観は正統なものに見えるフィッシング サイトにだまされてしまう、電子メールのリンクから悪意のあるサイトにアクセスしてしまう、あるいは正統なサイトに表示されている悪意のあるサードパーティの広告により感染してしまうといったことから、エンドユーザーを保護します。

IP アドレス、URL キーワード、サイトの挙動といったさまざまなデータポイントにもとづく、エフセキュア Security Cloud からの情報によって最新のレピュテーション チェックを行います。

ブラウジング プロテクションはネットワーク レベルで機能するため、ブラウザにはまったく影響を受けません。エンドユーザーが、社内で推奨されていないブラウザを使用している場合でも、セキュリティ保護が可能です。

公式販売業者を探す

当社は自社セキュリティ ソリューションを厳選した販売業者を通し提供しています。