コラム

今話題のAppGuardとは?その仕組み・価格・評判などを徹底調査

  • このエントリーをはてなブックマークに追加

最近多くのセキュリティ関連のメディアに取り上げられているAppGuard(アップガード)。
「革新的!」「セキュリティの常識を変える!」「次世代型!」「おじさんベンチャー!」など色々言われておりますので、実際に導入してみたい!と思っている方も多いようです。

でも、実際に導入する際には、

  • AppGuardってどんな製品?
  • どんな仕組みなの?
  • 評判はどうなんだろう?
  • 価格はどのくらい?

など気になる点は多いはず。パソコンのセキュリティは重要なので、このような点はしっかりと把握した上で導入を決定することをお勧めします。

今回の記事では、このように導入前に気になる点などを徹底的に調査しましたので、ぜひ参考にしてください。

AppGuardとは?

AppGuardは、株式会社Blue Planet-works(BPw)社が提供するエンドポイントプロテクション製品で、従来のウイルス対策ソフト「検知技術」型(定義ファイル、機械学習、レピュテーション、ホワイトリストなど)ではなく、攻撃の段階で脅威を遮断する革新的な特許取得済みの製品です。

過去18年以上、一度も破られたことがなく、米国の政府機関において長年の実績があります。 過去3年連続で GSN(Global Security News) Homeland Security Awardを受賞しており、米国陸軍並びにアメリカ国防省の高水準なセキュリティ・スタンダードを満たしたことを示すCoN認証も取得済みです。

株式会社Blue Planet-worksとは?

セキュリティ製品であることからも特に気になるのが、「そのメーカーはどんな会社?」ということ。その会社の信用性なども重要ですよね。
メーカーであるBPw社とはどのような会社なのか整理しました。

株主が凄い

BPw社は、中多社長が2013年に立ち上げた動画メッセージを提供するKeepTree社が前身だ。今年4月、米ブルーリッジネットワークス社(以下、ブルーリッジ社)から、サイバー攻撃対策技術であるAppGuard事業を買収した。買収の際、BPw社に集まった資金は55億円にのぼる。出資企業は、電通、ANAホールディングス、第一生命保険など8社で、そうそうたる大企業が並ぶ。
引用Business Insider Japan

日本経済新聞(2017年4月18日)

上記にもあるように、その出資した企業が凄いのです。

  • ANAホールディングス株式会社
  • 第一生命保険株式会社
  • 損害保険ジャパン日本興亜株式会社
  • 株式会社電通
  • 株式会社電通国際情報サービス
  • 大興電子通信株式会社
  • PCIホールディングス株式会社
  • 株式会社ジェイティービー(JTB)
  • 株式会社フェイス
  • 吉本興業株式会社 などなど

BPw社のWebサイトから引用させていただきましたが、このリストだけを見ても国内の様々な分野から錚々たる企業名が並びます。

それだけこの企業、AppGuardという製品に対する期待が高いことがわかりますね。

経営陣も凄い

さらに製品として凄いということを感じるのが、経営に参画されている方々も凄いのです。

2017年4月以降には、ネットセキュリティー最大手であるシマンテックから、日本法人社長だった日隈寛和氏(47)と執行役員だった坂尻浩孝氏(54)が加わっています。

AppGuardの存在を知った日隈氏は、「来週からでも働きますよ」と言ったそうです。
ITさらにはセキュリティの専門企業の社長だった方がそのように言うという、それだけでもこのAppGuardの技術的な凄さが伝わってきますね。
参考Business Insider Japan

技術は米国政府と関係が深い企業から買収

こちらの画像にあるように、「ANAらが50億出資した雑居ビル発おじさんベンチャーのすごさ。常識破りのネットセキュリティ企業」というタイトルの記事でも取り上げられるようなおじさんベンチャー企業が、どのような経緯で、これだけの錚々たる企業に出資をしてもらえたり、その分野で経歴ある方々が自ら経営に参加したくなるような製品・技術を日本国内で事業化できるようになったのでしょうか?

それは、

1990年代のはじめ、長銀総合研究所でニューヨークに駐在していた中多社長は、現地で幅広い人脈を築いている。BPw社の前身であるKeepTree社の動画サービスも、この時に築いた人脈で事業化している。

KeepTree社時代に、日本と米国で営業活動を進める過程で中多社長は2015年末、ブルーリッジ社の幹部から「日本に良いパートナーがいないか」と、 AppGuard技術の売却計画を持ちかけられた。ブルーリッジ社は、米国の政府機関との関係の深い企業だ。アドバイザリーのメンバーには、下院議長を務めたニュート・ギングリッチ氏ら、米政界の重鎮、米軍出身の大物が並ぶ。

・・・
引用Business Insider Japan

とありますように、その技術もITの最先端である米国で開発されたもの。

その技術は前述の通り、「過去18年以上、一度も破られたことがなく、米国の政府機関において長年の実績があります。 過去3年連続で GSN(Global Security News) Homeland Security Awardを受賞しており、米国陸軍並びにアメリカ国防省の高水準なセキュリティ・スタンダードを満たしたことを示すCoN認証も取得済み」なのですね!

AppGuard技術の買収スキーム。
引用:Business Insider Japan

仕組み

AppGuardは、感染リスクが高いハイリスクなアプリケーションでも、信頼されるアプリケーションでも、既にマルウェア感染されている可能性があるものとして、起動時にコンテナ化しプロセスを隔離します。

その上で、プロセスの動作範囲を限定し、通常の動作は可能にしながらも不正なプロセスやメモリへのアクセスや書き込み、OSの重要なコンポーネントなどポリシー違反の動作を完全遮断、阻止します。

更に、AppGuadはポリシーを継承する事で、プロセスから派生する子のプロセスも自動的に隔離します。

AppGuardは、未知や既知に関係なくマルウェアの不正な動きを完全阻止し、ランサムウェアやFileless Malwareからも防御します。

また、1MBの超軽量な防御エンジンで高速に動作し、シグニチャや機械学習エンジンの定期アップデートが不要で、ネットワーク非接続環境でも動作が可能なところがAppGuardの特徴です。

文章を読むと難しく感じてしまうかもしれませんが、下記の動画を見れば一目瞭然!
その画期的なシステムをご理解いただけるかと思います。

AppGuardインフラストラクチャー

AppGuard Enterpriseは現在のすべてのWindowsバージョンと互換性があり、規模に応じて簡単にインストールでき、継続的な更新を必要とせず、ユーザーの生産性を損なうこともありません。 マネジメント機能を用い、企業ごとのポリシーを導入し管理することが可能です。 また、エンドポイントで防御のログを出力することもできます。

動作条件

AppGuard Enterprise Mangement Console

  • Windows Server 2008 / 2012 で動作、SQL Server 2008 以降が必要 [機能]
  • Webブラウザによるポリシー作成およびイベントログ表示
  • エージェントインストールパッケージの作成
  • Policy Distribution Points(PDPs)へポリシー送信
  • Log Retrieval Points(LRPs)からのログ収集

AppGuard Enterprise Agent

[Windows オペレーティングシステム要件]

  • Windows XP Personal SP3以上(32ビット)
  • Windows XP Home Edition SP3以上(32ビット)
  • Windows VISTA SP1以上(32ビット、64ビット)
  • Windows 7 , 8 , 8.1 , 10 SP0以上(32ビット、64ビット)

[Windows ハードウェア要件]

  • CPU 1.8GHz
  • メモリ 1GB

価格

クライアントPC向け1台あたりの単価(年間)

台数ボリューム マネージドサービス
1~99 ¥14,000
100~499 ¥12,000
500~999 ¥11,000
1,000~2,499 ¥9,800
2,500~4,999 ¥8,700

※AppGuard Enterpriseライセンス費含む
※ポリシーグループ数によって別途費用が発生する場合がございます。
※クラウドサーバーはマルチテナント型の共有インスタンスでのご提供です。専用インスタンスの場合は別途お見積りとなります。

評判

前述したように過去18年以上、一度も破られたことがないので、評価が低いわけありません。

米国の政府機関において長年の実績があります。 過去3年連続で GSN(Global Security News) Homeland Security Awardを受賞しており、米国陸軍並びにアメリカ国防省の高水準なセキュリティ・スタンダードを満たしたことを示すCoN認証も取得済み。

それでは、日本国内での評判どうなのでしょうか?
下記のように数多くのメディアにも取り上げられており、注目度の高さが伺えます。

テレビ朝日系 報道ステーション2017年9月26日放送
動画:https://goo.gl/C5cvps

フジテレビ系 THE NEWS α 2018年3月19日放送

上記のテレビでの放送などを受けて、Twitterなどでも反響が高かったようです。

今後実際に導入する企業が増えれば、さらにたくさんの評判を聞くことができるかと思います。

NISCガイドライン適合商品

2018年7月25日にNISCウェブサイトに掲載された「政府機関等の対策基準策定のためのガイドライン(平成30年度版)」には下記のように書かれています!

ガイドラインの記載内容


参考政府機関等の対策基準策定のためのガイドライン(平成30年度版)P204

遵守事項:不正プログラム対策の実施
基本対策事項:既知及び未知の不正プログラムの検知及びその実行の防止の機能を有するソフトウェアの導入。
要約:既知の不正プログラムについては…一方で、(A)未知の脅威への対策シグネチャにより検知する方式以外の手法を用いる製品やサービスを導入… 例えば、 (B)シグネチャに依存せずOS のプロセスやメモリ、レジストリへの不正なアクセスや書き込みを監視し、不正プログラムの可能性がある処理を検知した場合には、不正プログラムの実行を防止するとともに、これを隔離する方式があり、攻撃にスクリプト等を使用するファイルレスマルウェアの対策としても効果が期待できる。なお、不正プログラム対策ソフトウェア等の選定に当たっては、ソフトウェアの稼働によって端末及びサーバ装置への(C)負荷が増加し、業務に影響を与えるおそれがあること等も勘案した上で判断する必要がある。

それに対するAppGuardの特徴

AppGuardは、「軽量」でシステムを防御する「新概念」のソフト。
Isolation Technology(アイソレーション: 隔離技術) 特許取得済 (US Patent# 7,712,143)を採用し、下記のような特徴があります。

(A)未知の脅威への対策

  • 不正な動作を未然に阻止
  • ファイルレスマルウエア、In Memory攻撃、ランサムウエア、最新の攻撃から守る

(B)シグネチャに依存せず

  • シグネチャーファイル不要(依存しない)
  • 特許の隔離技術: Isolation Technology
  • OSのプロセスやメモリ、レジストリへの不正アクセスを監視

(C)負荷が増加し

  • 軽量、軽快(エンジンは1MB以下)
  • アップデート不要
  • スキャン不要:システム負荷を軽減

このようにNISCのガイドラインに記載されていることから、AppGuardはNISCが導入すべき「不正プログラム対策ソフトウェア等」としている基準を満たしたソフトウェアであると言えます。

導入事例

国内では、旅行業大手の株式会社エイチ・アイ・エスが導入を決定したことがニュースとして取り上げられていました。

株式会社エイチ・アイ・エス 取締役副会長 平林様からのお客様の声

  • 安全性と運用コストの両立を実現
  • 「当社のような旅行業は、様々なステークホルダーとつながっている。また、旅行者の多種多様な個人情報も取り扱う。」
  • 「当社には、67ヵ国300の拠点があり、それぞれの支店の端末同士がネットワークでつながっている。」
  • 「一方で、取引先を名乗る架空の人物から添付ファイルメールが届くケースが後を絶たず、このファイルを開かないように教育してはいるものの、すべての脅威から回避するには、莫大な労力が必要になる。」
  • 「『AppGuard』では導入後、社員への教育費用や時間のカットにも役立つ。
  • 「まずは海外の支店で導入し、順次国内にも導入したい。」

これだけを見ると、本当に非の打ち所がないセキュリティソフトと言えますね。

まとめ

いかがでしたでしょうか?

2017年より徐々に話題となってきていたAppGuardの概要をおわかりいただけたのではないかと思います。

これまでのセキュリティソフトなどの製品に無い、新たな概念でお使いのパソコン、スマホ、サーバを守ることができるAppGurad。18年も破られたことがないその実績から、メーカーであるBPw社も「100%守る」と言い切るこの製品の今後に期待です!

  • このエントリーをはてなブックマークに追加