AppGuardのIsolation技術

Isolation技術は、「Trusted Enclaves」（特許取得済）がベースになっています（Blue Planet-works社の米国子会社AppGuard LLC社が保有）。

Trusted Enclaves (US Patent #7,712,143)

A trusted enclave for a software system of a computer node provides relatively high assurance protection of a section of the software system. The trusted enclave attempts to stop malware from compromising parts of the software system within the trusted enclave. If a software system process outside the trusted enclave becomes compromised, the compromised process may be prevented from compromising software system resources within the trusted enclave.
Compromise of a process or resource of the software system refers to, for example, malware access, alteration or control of the process or resource.

 

Trusted Enclaves特許は、ソフトウェアシステムが何らかの侵害（例えばマルウェアによる攻撃）を受けても、Trusted Enclave内は完全に保護され、
Trusted Enclave外の侵害されたプロセスがTrusted Enclave内を侵害することが出来ません。

AppGuardのIsolation技術はこの特許技術を応用しています。

Isolation技術は、アプリケーションから派生するすべてのプロセスの動作を監視（Isolation)します。
物理的にファイルを隔離するわけではありません。

どのプロセスがどこから派生し、どう展開されたのか一連の動きを監視しています。

アプリケーションから派生するプロセスの動作を監視しているため、派生するプロセスの因果関係を把握することが出来ます。
動的環境下でもシステムに害と与えるプロセス動作か否かの判断ができます。
派生するプロセスをトラッキングし、派生するプロセスに派生元の「親」に設定されているポリシー（ルール）が自動継承されます。
自動継承技術（特許取得済）もIsolation技術の一つの大きな特徴です。

このIsolation技術の実装方法が非常に軽量にできており、AppGuardのエンジンは、1MG以下と超軽量です。

また、Isolation技術の仕組み自体は不変的なもので、エンジンのアップデートや更新は不要。

AppGuardは従来の「検知型」製品と比べ軽量であると同時に、定期的なアップデートや更新が不要です。