FAQ

FAQ FireTower products | Sampan Security

 

よくあるご質問(FAQ)

目次

一般情報
マルウエアとは何ですか。?
マルウエアの侵入 vs ゼロデイアタック
著名ベースの検知
ゼロデイアタック
著名ベースではない検知
現行型のアンチ ウイルス ソリューション
自動実行(AutoRun)セッティング
ASR(Autorun Setting Repository)
関連製品 ConfigSafe NeXT とは・・・

ファイアータワー テクノロジー
ファイアータワーのテクノロジーとは ?
更新処理は毎日必要ですか。?
すでにアンチ ウイルス ソフトウエアを使用しています。何故、ファイアータワーが必要なのですか。?
ファイアータワーを使用すればアンチ ウイルス ソフトウエアは必要ありませんか。?

ファイアータワー (製品情報)
ファイアータワーは何をするものですか。?
スナップショット ビューワーとは何ですか。?
ファイアータワーを私のPCへインストールするメリットは。?
ファイアータワーが意味不明の自動実行エントリーを検知したらどうすれば良いですか。?
ファイアータワーの価格はいくらですか。?

ファイアータワー ガード(保護機能) (製品情報)
ファイアータワー ガードとは何ですか。?
動作環境は ?
ファイアータワーとファイアータワー ガードとは何が違うのですか。?

ファイアータワー サイバー コンソール(製品情報)
ファイアータワー サイバーコンソール(CyCon)とは何ですか。?
CyCon サービスの制限は ?



Q: マルウエアとは何ですか。?
A: 悪意のあるソフトウエアはユーザーのアクセス権情報や損害の原因等ユーザーの知識に係らずコンピュータ システムに潜入するようにデザインされています。マルウエアはコンピュータ ウイルス、ワーム、トロージャン、スパイウエア、不誠実なアドウエア等を含め、侵入してくるソフトウエアやプログラム全般を言います。

Q: マルウエアの侵入 vs ゼロデイアタック
A: ゼロデイ アタックも “マルウエア”, です。しかし一般のマルウエアはすでにアンチ ウイルス ソフトウエア等ですでに発見され、著名情報で定義された物ですが、ゼロデイ アッタクは新種でまだ検知前の段階での攻撃を言います。

Q: 著名ベースの検知
A: 伝統的なアンチ ウイルス ソフトウエアはマルウエアの発見を著名データに頼っています。これはすでに検知されているマルウエアを捕えるためにはとても有効ですが、まだ著名サンプルが検知・登録されていないマルウエアへの対応はできません。これはゼロデイ アタックのような未知の脅威からシステムを保護することはできないことを意味します。

ゼロデイ アタック
A ゼロデイ (または、ゼロ-アワー、デイ ゼロ) アタックまたは脅威は、未知のまだ検知されていない、コンピュータ ソフトウエアの脆弱性等を意味し、ハッカー等のソフトウエア開発者によって作成されます。ゼロデイー虚弱性攻撃(実際にはセキュリティーホールを使用した攻撃)は、アタッカーにより無防備であるコンピュータの情報が共有されます。
悪意のあるコンピュータ アタックは未知のシステムやアプリケーションの脆弱性を突きます。

著名ベースではない検知
ヒューリスティック/振舞 検知は、未知の脅威(特にゼロデイ アタック)からリアルタイムにシステムを保護するための最新の方法です。ヒューリスティック検知の重要な問題は、しばしば、その判定を誤る事にあります。アンチ ウイルス等がソフトウエアを判定する際に誤りは発生し、この方法での完璧な正しい判定は不可能です。

現行型のアンチ ウイルス(AV)ソリューション
通常のAVソリューションは、従来からある著名ベースのアンチ ウイルス ソリューションにいくつかのオプションによる検知機能を付加しています。:

  • 振舞検知による保護、この方法はセキュリティー製品が新たな異形のウイルスを発見することを目的とします。従来からのウイルスの指紋のような著名ではなく、そのファイル自身の特徴を発見し判定を行います。
  • 侵入保護システム<Intrusion Prevention System (IPS)>、ディスク上に存在するビールス ファイルにフォーカスする代わりに、侵入防止システムは、システム上にマルウエアが保管される前に、その悪意のあるアタックの振舞を止めるためネットワーク上のトラフィックをモニタリングします。
  • クラウドベース マルウエア 著名データベース
  • 評判(評価)ベース プロテクション (動的使用パターン評価)
  • ホワイトリスト ベース プロテクション (統計使用パターンとロックダウン)


自動実行(オートラン)セッティング

  • マイクロソフト社 Windows OS は、アプリケーションを自動的に実行させることができます。
  • 自動実行エントリーはアプリケーションによってインストールされ、何らかのトグルによって自動的に実行されます。合法的、そして悪意のある双方のソフトウエアは自動実行エントリーを使用します。これはロードポイントとしても知られています、
  • 自動実行エントリーはユーザーの意向に関係無く、Windowsの再起動やその他のトグルによって自動的に動作が許可されます。 合法的な通常のアプリケーションであっても自動実行を使用し、悪意のあるソフトウエアはしばしばこの機能あなたのコンピュータに侵入させることにより使用を試みます。多くの場合、あなたのコンピュータ上で未知のソフトウエアの部品(自動実行エントリー)が挿入される警告を受け取ることが悪意のあるソフトウエアを発見する最初のサインになります。
  • 外部から入ってくるソフトウエアは、あなたのコンピュータへエントリーを侵入させるプロセス、またはプロセス中に、自動実行エントリーをインストールし、この維持を確立するための物かもしれません。外部から入って来るソフトウエアは合法的な通常のソフトウエアと悪意のあるソフトウエアの双方のケースがあり、その識別は非常に困難です。


自動実行セッティング レポジトリー<Autorun Setting Repository (ASR)>
ASR は、合法的な自動実行エントリー のためのホワイトリスト データベースです。このデータベースの認証と更新(メンテナンス)は米国 Sampan Security Inc.が行なっています。これはファイアータワー のエンドポイントのための、自動実行セッティングの合法性をリアルタイムで評価します。


関連製品 ConfigSafe NeXT とは・・・
ConfigSafe NeXTはWindows PC内で発生する全ての種類の変更を調査・分析し、悪意のある変更やシステム トラブルに関連する変更を検知することを目的としたシステム調査・分析・レポート用ユティリティです。 (インフォメーション・テクノロジー ソリューション)これに対しファイアータワーは外部から入口対策であるアンチウイルス等の保護を潜り抜けて入ってきてしまった脅威が、マシン内に情報漏洩等の致命的なメカニズム(Persistence Mechanism)を作成することをリアルタイムに防止し、これを自動化するためのユティリティです。 ConfigSafe NeXTは、自動実行セッティングの他にも加えて、ユーザーデータまでを含めてフォルダ、ファイル、レジストリ等、あらゆるマシン内部の変更処理をレポートします。

先頭へ戻る



ファイアータワー テクノロジー

ファイアータワーのテクノロジーとは ?
ファイアータワーはシステムの健全性とサイバー セキュリティーのプロセスを自動化するためのトリガーベースの検知テクノロジーを使用します。外部から侵入して来るソフトウエアのインストールと実行、そしてその足跡を確実に捕え分析します。ファイアータワーのプロファイリングの検知の技術は足跡の回答として、誰が、何を、いつ、どこに対して( WHO, WHAT, WHEN, WHERE )実行したかを Windows設定に関連させてインシデント(事件)化します。これらのインシデント レポートはシステムの健全性の維持や検疫処理の必要性等の判断のためリアルタイムに許可されたシステム管理者やサポート担当者へレポートされます。ファイアータワーは著名ベース ソリューション製品では無く、コンスタントに著名データ等の更新処理は必要ありません。ファイアータワーは未知の脆弱性を突く攻撃やゼロデイアタックを検知するための能力を持っています。また、新たにリリースされたファイアータワー サーバーを利用し、小規模ネットワークから大規模なエンタープライズ ネットワークまで、ネットワークに接続されたすべてのエンドポイントのセキュリティー情報をリアルタイムで一元管理できます。監視・管理から検疫・隔離、そしてフォレンジック分析等をファイアータワー サイバーコンソールから実行することができます。

更新処理は毎日必要ですか。?
ファイアータワーは将来の機能の追加や強化の際に更新処理が実行されます。ファイアータワーは代表的なアンチ ウイルス製品(著名データベースの更新が必要な)のような著名ベースの検知を行いません。

すでにアンチ ウイルス ソフトウエアを使用しています。何故、ファイアータワーが必要なのですか。?
現行のアンチ ウイスル製品は著名ベース ソリューションの検知を行います。これはまだ未知のマルウエアの不明なコードをデータベースと比較する事です。この方法では未知(まだ発見、データベースへ未登録)のゼロデイアタックのような攻撃を検知することはできません。

ファイアータワーを使用すればアンチ ウイルス ソフトウエアは必要ありませんか。?
現行のアンチ ウイルス製品はとても良いソリューション製品ですが、未知のマルウエアは検知できません。ファイアータワーの守備範囲は、現在、もっとも大きな脅威となっている、未知のマルウエアをカバーすることです。アンチウイルス ソフトウエアはファイアータワーと合わせて継続して共用して下さい。

先頭へ戻る



ファイアータワー 監視機能 (product)

ファイアータワーは何をするものですか。?
ファイアータワーを使用することにより、あなたのコンピュータへ自動実行エントリーの挿入を試みる、外部から入って来るソフトウエアの安全性の検知、保護、警告を自動化することができます。

  • ファイアータワーはインストール時にマシン内の全ての現存する自動実行セッティングの合法性を認証、評価します。
  • ファイアータワーはあなたのコンピュータに自動実行エントリーの挿入を試みる外部から侵入してくるソフトウエアをリアルタイムに検知しその内容を通知します。
  • ファイアータワーを使用することで、自動実行セッティングを検知、相互関係を判断し、分析して下さい。すべてのクリティカル(危険)情報は、画面上に表示されます。(合わせて Faultwire.com® もデータを収集、追加します。)
  • ファイアータワーは、Windows XP, Windows Vista (32-bit/64-bit), Windows 7 (32-bit/64-bit), Windows 8/8.1 (32-bit/64-bit), Windows 10 (32-bit/64-bit),Windows サーバー2003/2008/2012 (32-bit/64-bit)のエンドポイントでご使用いただけます。各種接続(自動実行セッティングの自動評価等)にはインターネット環境が必要です。


スナップショット ビューワーとは何ですか。?

スナップショット ビューワーとは、ファイアータワーのサーバーサイドのアプリケーションです。これはあなたの現行システムのシステム構成と自動実行セッティングをスナップショットに格納しアップロードして管理者やサポート エンジニア等と共有することができます。スナップショットのアップロードが完了するとサーバー上のURLが通知され、このURLを使用することでスナップショット データを共有することができます。このURLをサポートエンジニアへ送るだけで、どこからでもウェブブラウザーでそのエンドポイントの重要なデータを参照することができます。

ファイアータワーを私のPCへインストールするメリットは。?

  • 外部から侵入してコンピュータ上に自動実行セッティングの挿入を試みるソフトウエアを監視、挿入の保護、通知、検疫することができます。コンピュータの状況をスナップショット データ化し、外部の管理者やサポートエンジニアと共有することができます。
  • ご使用中のPCの健康状態を維持するための自己診断機能としてもご使用いただけます。

ファイアータワーの検知テクノロジーによって収集された自動実行セッティング情報をメインスクリーン(参照し易いコンソール画面)で分析情報の詳細まで参照することができます。

ファイアータワーが意味不明の自動実行エントリーを検知したらどうすれば良いですか。?
まず、"参照" をクリックして下さい。そしてデジタル著名タブを選択して下さい。デジタル著名のエントリーがあればほとんどは合法的なソフトウエアと判断できます。もし、これが無い場合は、ルックアップ ボタンを選択し、Faultwore.com データベースの内容を参照(内容がWindowsファイルであればこれで判断できます。)するか、ダイアログのいちばん下に自動的に表示されるGoogleサーチの情報を参照して判断して下さい。

ファイアータワーの価格はいくらですか。?
体験版はご使用開始日から30日間、製品評価の目的で無償でご使用いただけます。ファイアータワー製品は、製品の種類やライセンス数によって価格が異なります。別途、Webサイト内をご参照下さい。ご不明点等があればお気軽にお問い合わせ下さい。

先頭へ戻る



ファイアータワー ガード機能 (product)

ファイアータワー ガードとは何ですか。?
ファイアータワー ガードは、外部から侵入してくる悪意のあるソフトウエアの侵入を自動的にガードし、検疫機能を持っています。

動作環境は ?
ファイアータワーは、Windows XP, Windows Vista (32-bit/64-bit), Windows 7 (32-bit/64-bit), Windows 8/8.1 (32-bit/64-bit), Windows10 (32-bit/64-bit), Windows サーバー2003/2008/2012 (32-bit/64-bit) のエンドポイントでご使用いただけます。各種接続(自動実行セッティングの自動評価等)にはインターネット環境が必要です。

ファイアータワーとファイアータワー ガードとは何が違うのですか。??
ファイアータワー ガードと記載されている場合は、主にファイアータワーのガード機能(侵入防止機能と検疫機能)を中心に記載しています。ファイアータワーと記載されている場合は、ファイアータワーに一般的な機能か監視機能を中心に記載しています。

先頭へ戻る



ファイアータワー サイバー コンソール (製品情報)

ファイアータワー サイバーコンソール(CyCon)とは何ですか。?
CyCon は、Sampan Security Inc. によるオプションのクラウドサービスを総称します。パーソナル仕様では最大で3ライセンスまでのエンドポイントを一元管理することができます。CyConで接続されたPCの自動実行セッティングに関するイベントををリアルタイムで監視、保護、検疫できます。CyConのライセンスはオプションでライセンス(クラウドサービスを使用するためのライセンス)を追加購入していただく必要があります。

CyCon サービスの制限は ?
サイバーコンソール(CyCon) サービスはWindowsPC上で動作するWinCyConとIE等のブラウザー上で動作するCyConの2種類が用意されています。



先頭へ戻る

 
 
 
  ©2012 ネットツール株式会社 / Sampan Security, Inc. All Rights Reserved.