インデックスへ戻る



 FireTower_Guard_Logo_Small_Icon_Edit.png  イントロダクション
 
 
ファイアータワー ガードとは

 

ファイアータワー ガード は、コンピュータ上のマルウエアの存在を検知し、従来のアンチウイルス ソフトウエアをバイパスして入り込んでくるゼロデイアタック等の攻撃を防止することを目的にデザインされました。

ゼロデイアタックとは、未知のまだ一般的になっていない脅威を利用して、コンピュータ上にエントリーを作成し、危害を与えるための悪意のあるアタックです。従来のアンチウイルス製品は以前に発見されているマルウエア等を検知する著名ベースの方式に依存しているためゼロデイアッタクの検出、防止はできません。ファイアータワー ガードの背後にある目的はコンピュータ セキュリティーのこの重要なギャップを満たす事にあります。

ファイアータワー ガードは、従来のアンチウイルス ソフトウエアとは悪意のあるソフトウエアの検知するステージが異なります。従来のアンチウイルス製品はマルウエアがシステムに侵入しようとしている時、他の言い方をすれば、マルウエアがシステムに対してアクセスをしようと試みているステージで検知します。この方式の検知方法は境界線ディフェンスと呼ばれ、典型的に、悪意のある添付ファイル付のEmailのダウンロード、Webサイトのアクセス、プログラムのインストール等がトリガーとなります。これに対してファイアータワー ガードの検出プロセスは、言ってみれば、最終ラインのディフェンスラインです。これは、マルウエアがコンピュータ上に、自動実行エントリーを、永続的に確立しようとした場合、または、実際にこれが動作して危害をあたえようとした場合にのみ動作します。

コンピュータへのアクセス方法は多種多様であるため、エントリーの時点でそれがマルウエアかゼロデイアタックであるかを見分けることは困難であり、一般的に、その中の一部はユーザー自身によって許可されてしまいます。他の観点からみると、マルウエアがコンピュータ上に永続的に機能し、確立できる方法は限られています。マルウエアが永続的にコンピュータ上に確立する事こそが、マルウエアが永続的に機能するための最終的なゴールとなります。この目的は典型的に、マルウエアはコンピュータ上に自動実行エントリーを挿入する事によって達成されます。

 

自動実行エントリーは、コンピュータが起動等をする毎に、自動的に、どのソフトウエアの実行が必要かを、Microsoft® Windows® によって考察され使用されます。これは一般的な手法で合法ツールによって使用されます。しかし、残念ながら、この方法は、マルウエアがコンピュータ上に永続的に確立するためのアドバンテージにもなり得ます。

ファイアータワー ガードは、ゼロデイアタックや標的型攻撃からコンピュータを守るため、従来のアンチウイルス ソフトウエアと一緒に使用する事で、さらにセキュリティー機能を高める柔軟性のあるソフトウエアです、ファイアータワー ガードは、ユーザーによる介入無に、自動的に、悪意のある自動実行エントリーを傍受し、マルウエアを検疫します。