McAfee Security

McAfee Security製品

マカフィーは世界最大のサイバーセキュリティ専業ベンダーです。世界中で使用されているシステムと ネットワークの安全を実現する高い実績を誇るプロアクティブなソリューションとサービスを提供し、最新のマルウェアや新たに 発生するオンラインの脅威から個人ユーザーと企業を保護しています。

マカフィーのソリューションは相互に連携して機能します。スマートフォン、PC、IoT組込みデバイスまで、多様化するエンドポイントへのマルウェア対策、 情報漏洩を防止するデータプロテクション、マルウェア侵入や不正アクセスを防止するネットワークセキュリティ、 セキュリティインシデントやリスクを可視化して是正措置を提供するリスク・コンプライアンス製品、 そのすべてを一元管理するセキュリティマネジメント製品など、お客様の健全で効率的な企業活動の実現を支援していきます。

また、グローバル脅威情報サービスであるMcAfee GTIと連携し、リアルタイムでの脆弱性対策向上、セキュリティ管理・運用の効率化を提供致します。

組み込みデバイス向けセキュリティ

急増するサイバー攻撃

昨今の組込みデバイスは、PCアーキテクチャーに組込みWindows/LinuxといったOSを採用しており、PCと同様にマルウェアの影響を受けてしまいます。
加えてネットワークやUSBメモリの普及により、その感染速度・感染範囲は驚異的な増加が確認されています。

また、過去に多く見られた愉快犯的なマルウェアではなく、金銭や情報取得を目的とした凶悪な、さらに標的型と呼ばれるターゲットとして狙ってのマルウェアが急増しています。 日本国内でも、銀行ATM、放送局、核研究施設、年金機構などをターゲットとしたインシデントがニュースなどで流れている事は記憶に新しいと思います。

こういった急増するサイバー攻撃は、システムの停止だけではなく、不正アクセス、情報漏洩、ひいては企業の社会的信用失墜につながる大きな問題です。
まずはマルウェアに侵されない強固な、可用性を保持したシステムを構築することが必要です。

マカフィーが贈るセキュリティソリューション概要

McAfee Embedded Controlは、組込みデバイスを保護し、組込みデバイスへのソフトウェア変更ポリシーの施行を自動化するホワイトリスト型のソリューションです。 未承認のアプリケーションとバイナリコードの動作をブロックし、組込みデバイスの生産性を高いレベルに維持し続ける事が出来ます。

また日々のシグネチャ更新も高度なリスト管理も不要で組込みデバイスの運用コストを低減することが可能です。ATM、POS端末、FA機器、医療デバイス、 シンクライアント、アプライアンスなどのデバイスの主要メーカーに導入されており、これらのお客様は、現場へのサポートの派遣や未承認の変更に起因する故障を大幅に削減し、 短期間でこのソリューションへの投資から大きな利益を得ています。

組込みデバイスの課題

・大規模な攻撃の発生によるセキュリティの脆弱性の増大
・複数のベンダーが関与するライフサイクルで、いつ、どのソフトウェアがインストール、 実行されるかをコントロールできない、高いサポートのコスト
・サポート/メンテナンス中に行われた未承認の変更が原因で現場のデバイスが故障する
・すべてのパッチをテスト、検証する必要がある
・一元的なソフトウェア配布モデルなどのオンサイトスタッフサポートが適さない
・現場での変更が原因でFDA、HIPAA、PCI、その他の規制を遵守できない
・サードパーティ製ソフトウェアの高額なコスト:サードパーティ製ソフトウェアはピーク時の パフォーマンスの影響が高く、
 頻繁な更新や管理者の集中的な操作が必要

ターゲット市場

組込み機器
・特殊端末(業務用コンピューター、ブライアンス・サーバー、レガシーOS)
・オフライン端末等

採用実績

・工業用加工機、テレビ会議システム、ATM、POS(ストアコンピュータ含む)、デジタルサイネージ、キオスク端末、発券機、MFP、医療機器、
マシニングセンター、監視カメラシステム、ビル監視(制御)システム等

ホワイトリスト型 ※1とブラックリスト型※2のセキュリティ対策

*1:ホワイトリスト型とは、動作して良いコードをあらかじめ決めておき、それ以外のコードの動作をブロックする方法。
*2:ブラックリスト型とは、動いてはならないマルウェアを定義ファイルで周知し、そのマルウェアを発見・駆除する方法。

ブラックリスト形式セキュリティでは、新規に発生したマルウェアにも対応する為に常に最新の定義ファイルに更新し続ける必要があります。
そのため、

・定義(パターン)ファイルの定期的・不定期な更新が必要
・ファイルの管理、導入作業などの運用負担が発生
・定義ファイルが、日々の新規マルウェアのために増大し続ける
・システムのスキャンによりシステムが高負荷状態になる時間がある

等、組込みデバイスの長期にわたる運用、限られたハードウェアリソース、 ネットワークに接続されないスタンドアロン運用環境では馴染まない。
また下図のように、新規にマルウェアが発生してから、定義ファイルに反映されるまでの時間差がある為に、適切な運用を行っている環境であっても マルウェア感染の可能性は完全には排除できない。

ホワイトリスト型手順

それに対し、ホワイトリスト型セキュリティでは、動作させるべきオペレーティングシステムやアプリケーションのコードだけをリストに登録し、
そのリストを元にバイナリの動作を制御します。

ブラックリスト方式では、40万件/日と言われる新しく発生するマルウェアによって時間経過とともに定義ファイルが増大していくのに対し、
ホワイトリスト方式は製品出荷時のゴールデンイメージに対するリストだけで制御が可能なため、時間経過とともにシステム動作が重くなっていくというような事態は無く、 組込みデバイスの長期に渡る運用を行う事が出来ます。

ホワイトリスト型ロジック

McAfee Embedded Controlは、単純なホワイトリスティングとは違い、動的な信頼モデルを使用。
タイムリーな制御機能を提供し、企業のシステム運用のニーズに対応します。

(1) なんらかのプログラム起動の試み
(2) インベントリ(ホワイトリスト)と照合、複数の手法にて判断
(3) 未登録のバイナリは実行を阻止
(4) 同時に未認証バイナリを起動されようとした事をリアルタイムに記録

ホワイトリスト方式 ブラックリスト方式
動かしても良いコードをリスト 動かしてはいけないコードをリスト
定義ファイルの更新は不要 定義ファイルは日々の更新が必須
(ネットワーク接続が必要、かつ年次のライセンス更新が必要)
ホワイトリスト数は約3万件
(OS Win8.1のみの場合、全ファイルは約8.6万)
ブラックリスト数は一日40万件以上ずつ増加
動作がシンプルで低負荷 定期的なシステムフルスキャンが必要

ホワイトリスト型セキュリティ機能概要

防御・阻止 Change Prevention ポリシーに適合しない変更を阻止するとともに,当該変更を記録する
Dynamic Whitelisting 認証されていない全てのコード(Binary, Java, Script)の実行を阻止する。
インベントリ(ホワイトリスト)は自動的に更新される
Memory Protection メモリーへの攻撃を防御する
Data Protection 重要度の高いファイルの読み出しやコピーを認証されたアプリケーションにのみ許可する
追跡・報告 Change Audit IT基盤に関する設定変更を追跡するとともに,視認性の高い方法で検索,レポーティング,アラートする
Configuration Audit システムの設定内容を定期的に評価する
Configuration Reconciliation 変更管理システムと連動し,変更管理チケット処理を自動化
Image Comparison 展開したシステムイメージとシステムのゴールドイメージとを比較チェックする

効果

・アンチウイルス・ソフトの様に、パターンファイルの更新や定期的なスキャン等をすることなく、 望ましくないアプリケーションをブロックし、
 そのリスクを排除しシステムを安全に守る事ができます。
・McAfee Integrity Controlでは、McAfee ePolicy Orchestrator(ePO)を使用して、管理を最適化し、 簡略化できます。

リソース・
パフォーマンスへの
影響の改善
CPU負荷は数パーセント
定期的なシステムスキャンは不要
パターンファイルの更新は不要
アプリケーションやシステム操作の変更は不要
運用工数の改善 定義ファイルが不要
緊急セキュリティパッチが適用回数が削減
全ての不正操作はログとして記録
既知、未知の脅威から
システムを保護
攻撃しようとするコード自体実行不可/未知の攻撃も防御可能
ゼロディ攻撃・バッファオーバーフロー攻撃・コードインジェクション攻撃
サポート終了したOSのセキュリティリスクを低減
人的脅威から
システムを保護
人的オペレーション(故意、過失)から機器の保護
未知のソフトウェアによるシステムトラブルを防止
テスト済みのソフトウェアや周辺機器だけを保護

サポートOS、システム要件

サポートOSは下記リンクをご確認ください。

採用までの流れ

(1)下記の評価キットをご用意しておりますので、お問い合わせよりご連絡下さい。

■ McAfee Embedded Control無償評価キット

 ▷評価版ソフトウェアCD
  ・McAfee Embedded Controlソフトウェア (各OS用)
  ・ユーザーマニュアル(日本語あり)
  ・評価用ライセンスキー(30日限定)
  ・Release Note
  ・デモ動画
 ▷McAfee Embedded Control 紹介資料
 ▷簡易インストールガイド
 ▷Enduser License Agreement

 *エンドユーザー様での評価ができるよう、再配布可能な形でご提供できます。
 *評価環境があれば、 1時間程度で評価する事が可能です。

MEC無償評価キット

(2)Indirect OEM License Agreement締結
(3)マスターライセンスキー発行
(4)McAfee Embedded Control搭載OEM製品を出荷

メール・お電話でのお問い合わせ

何かございましたら、下記までお問い合わせ下さい。