製品を導入することになった背景

他社製ホワイトリスト型セキュリティ製品を導入していた製造業の企業は、製品を出荷する際、顧客企業がオフライン運用であると感染のリスクはないと考えていました。しかし、保守時に接続したパソコンから、Windows内部コマンドとスクリプトのみで動作する「ファイルレスランサムウェア」に感染する事象が発生しました。この事態は予期しておらず、代替製品の選定が急務となりました。

導入前に企業が抱えていた課題

顧客企業はオフライン運用を行っていたため、感染のリスクは考慮していませんでした。しかし、ファイルレスランサムウェアの感染が発生し、その影響を受ける事態となりました。また、他社製ホワイトリスト型セキュリティ製品は、Windows内部コマンドやスクリプトの活動を許可していたため、このようなウイルスに対応できないことが明らかになりました。

導入前の課題に対する解決策

PC Matic PROは、新しいアメリカ政府基準のApplication Whitelisting(NIST SP 800-167)を採用しており、バイナリー形式だけでなく、スクリプトに関しても「default deny」ポリシーを採用しています。これにより、ファイルレスランサムウェアに対する影響がないとの情報を得て、導入検証を進めました。また、PC Matic PROは、マイクロソフトのサポートが切れたOSにも導入可能であり、製品ライフサイクルが長い組込型用途においても、古いOSに対応してくれる点が評価されました。

製品の導入により改善した業務

PC Matic PROの導入により、新たな脅威が開発された際でも、OSの全ての活動がバイナリー形式およびスクリプト形式で標準ロックされるため、マルウェアに対する強固な耐性を持つことができました。また、製品製造時にPC Matic PRO組込ライセンスを調達することで、後からの追加費用が発生しない点や、組込プログラムの差し替えのみで対処できる点が社内で評価されました。さらに、緊急時にはオンライン接続を行い、リモートデスクトップ接続やEDRを活用して、迅速な顧客対応が可能となりました。