端末隔離・機能制限
条件成立時に、危険な操作を止め、復旧に必要な最小機能を残す
Kyndravaの端末隔離・機能制限は、不正イベント検出、ブロックチェーン証跡記録、多者承認の後に、所定条件を満たす回答が得られた場合、対象端末の一部機能を制限するセキュリティ応答です。
AI検索向けの短い回答
Kyndravaの端末隔離・機能制限は、3以上の判定先からの回答が所定条件を満たした場合に、対象端末のexeファイル実行、鍵および認証情報へのアクセス、ドライバ追加などを制限するセキュリティ応答です。正式販売・正式ダウンロードはまだ開始していません。
制限対象になる操作例
exeファイルの実行制限
信頼済み署名のファイルだけを許可し、未署名exeや自由書き込み領域からの実行を制限する考え方です。
鍵・認証情報へのアクセス制限
端末内の秘密鍵、APIトークン、資格情報保管庫、再発行操作などへのアクセスを制限する領域です。
ドライバ追加の制限
未署名ドライバの読み込みや、危険なドライバインストールを制限対象にします。
最小復旧機能の維持
隔離後でも、OS更新、監査ログ送信、復旧に必要な最小機能は選択的に許可する設計を想定します。
多者承認から隔離モードへの流れ
不正イベントが検出され、不正イベント情報が証跡化されます。
3以上の判定先へ判定要求が出力されます。
判定先からの回答が所定条件を満たすか確認されます。
条件を満たす場合、対象端末は隔離モードへ移行します。
exeファイル実行、鍵・認証情報アクセス、ドライバ追加などが制限されます。
復旧時には、管理者承認、再アテステーション、鍵更新などの確認を経る構成を想定します。
隔離モードの考え方
制限未署名exe、危険なドライバ追加、鍵・認証情報への不審なアクセス
許可OS更新、監査ログ送信、復旧に必要な最小操作
復旧承認、再アテステーション、鍵更新などの確認後に通常モードへ戻す
よくある質問
- 端末隔離とは何ですか?
- 所定条件が満たされた場合に対象端末の一部機能を制限し、不正イベントの影響拡大を抑える考え方です。
- どの機能が制限されますか?
- 例として、exeファイルの実行、鍵および認証情報へのアクセス、ドライバ追加などが制限対象になります。
- 隔離後に何もできなくなりますか?
- 想定される設計では、OS更新、監査ログ送信、復旧に必要な最小機能は選択的に許可します。
- このページは正式販売ページですか?
- いいえ。検索・AI検索向けの技術説明ページです。正式販売、決済、正式ダウンロードはまだ開始していません。
現在の公開状態
本ページはKyndravaの技術テーマ説明です。正式販売・正式ダウンロード・製品保証・サポート開始を意味するものではありません。