FAQ

メールやブラウザを始めとするインターネット利用やUSBメモリなどの媒体は、悪意を持つ行為者にとって企業組織ネットワークの「周壁内」（ファイアウォールなど）に入り込む上で、最も頻繁に悪用する経路です。また、これらの行為者はネットワークシステム中、一般のエンドユーザが操作するエンドポイント（PC）こそが最も脆弱である事も認識しています。SCEは、こうした経路で侵入する脅威からエンドポイントを保護するため、仮想化分野での世界的な第一人者らが開発したマイクロ仮想という最先端技術を利用し、ファイルを開くアプリケーションをPC本体のOSからCPUレベルで隔離することで、検知や判定に頼らず脅威の影響をブロックします。

従来のセキュリティの中心は、最初に不当なファイルや振舞いを検知し、その上で防御する手法でした。この方法では検知が失敗すれば、防御もされない事になります。

SCEはインターネットやメールなど、外部から持ち込まれたファイルを開くアプリケーションを対象ファイルの正当、不当に関わらずマイクロ仮想マシン（MicroVM）上で実行する方式で、検知には依存しません。

アプリケーションが完全に分離したMicroVMのOS上で実行されるので、

• 未知、既知、振舞いの内容、ファイルレスなど攻撃パターンなどに関わらず、エンドポイントのOS環境が影響を受けません。
• MicroVMのOSにはユーザデータや資格情報（IDやパスワードなど）価値がある情報は存在せず、詐取されるものがありません。
• マルウェアは隔離されたOS上で実行されるため、もしユーザがそれに気づいても慌ててLANケーブルを抜くなどする必要はなく、逆にMicroVM内に実装されたモニタリングの機能で、多層式の他のセキュリティ機構をすり抜けてきたマルウェアがどのような動作をするかを詳細に記録して情報を活用できます。

CPUの機構で実現する、MicroVMを用いたハードウェアレベルでの隔離をはじめとする保有技術は40以上もの特許で守られる独自のものです。（参考：Bromium, Inc.の特許）

インターネットやメールなど、外部から受信したファイルを開くときに、ユーザはこれまでの操作と同じ操作で、これらのファイルが自動的にMicroVM上で開きます。

最先端の技術によって、MicroVMは瞬時に開き、事前に言われなければ別のOSが開いている事に気付く事はないくらいです。さらに、多数のファイルやウェブブラウザ―のタブを同時に開いても、リソースの影響や処理速度への影響は殆どありません。

検知に依存するソリューションではないので必要ありません。セキュリティポリシーの更新は管理サーバーとの連携で行われますが、MicroVMによる保護は、公共のインターネット接続でも、インターネット接続自体が無くても、マイクロ仮想マシンで同じレベルの保護が続くため、特にモバイルユーザが多い企業組織で重宝されています。

またPCが受け取るファイルの都度スキャンを実行する事もなく、定期 / 不定期のスキャンで動作が遅くなるなどの不便は起こりません。

通常の設定では、MicroVMはインターネットへの接続は可能でも、イントラネットへのアクセスは遮断された状態です。

これにより、ユーザが外部のサイトにアクセスし、それが仮にブラウザやプラグインの動作を悪用する悪質なものであっても、MicroVMはPC本体は勿論、社内ネットワークへのアクセスは遮断されているため、影響を及ぼすことができないのです。

個々のPCにSCEを導入し、管理サーバーさえ立ち上げれば通常はネットワーク上の設定を変更する必要はありません。

外部から受信するファイルも、送ったままの状態で安全に開いて編集、保存する事ができるため、受信できなかったり内容が変わるようなこともありません。

社外ネットワークはMicroVMによるセキュリティを有効にし、内部のWebアプリケーションは通常の動作を維持するなど、導入の際に影響が少ない形を柔軟に選択することができます。

勿論、同一のPCで、普段ご使用のブラウザやOfficeソフトを利用できます。

実際には問題のない対象を不正なものとして誤検知すれば、問題ない事を確認するまでの労力が発生し、逆に実際に問題があるものを正当なものと判定すると、存在すら知られない状態で脅威が現実化します。

SCEの保護は検知に頼らず有効ですが、MicroVM自体も振舞い検知型のモニタリング機能を持っています。

MicroVMのOSは、その用途に必要なもの以外（例えばWindows Update用のサービス）は実装されておらず、また用途以外のアプリケーションも実行されないので、動作の正当性を判定するには非常に有利な環境ですが、「絶対」というものではありません。

しかし、他種のソリューションと大きく違うのは、仮に不正な動作を見過ごしても、既にマイクロVMによる保護がなされている事です。

はい、MicroVMはPC本体のOSと独立して動きますのでウイルス対策製品に限らず他種のアプリケーションの動作に影響を与える事はありません。（セキュリティ製品によって、SCEを除外設定していただく場合があります。）

サイバー攻撃はメールの添付ファイルや文中のリンク、悪意のウェブサイトなど、サイバー攻撃は企業組織外からの経路が圧倒的に多いものです。

こうした経路をお客様ごとに再確認し、既存のセキュリティ製品による担保やすり抜けの発生などを顧み、まずはリスクが高いと認識されている領域や経路、または社外でのネット接続をするなどの利用形態に応じて優先順を決めて安全性を確保する事をご提案しています。

はい、SCEはWindow 10で約6か月毎に提供される機能更新（いわゆる大型アップデート）に対応します。
マイクロソフト社による新たな機能更新のリリースから120日以内^*にそのサポートを開始することを基本方針としています。

^* 実績では、平均約28日で対応版のリリースを提供開始（2017年4月のRedstone1以降、ブロード調べ）