マカフィーは、業界をリードするサイバーセキュリティ企業として、個人ユーザ、中小企業、大企業、行政機関に対して 高度なセキュリティソリューションを提供しています。より安全なデジタル世界を構築するため、個々の力を結集し、自社/他社の製品と連携 するソリューションを構築することで、真に統合されたサーバー環境を整備し、脅威対策及び検出、修復を連動して行う事が出来ます。
エンドポイントのマルウェア保護、情報漏洩防止、マルウェア侵入や不正アクセスを防止するネットワークセキュリティ、 セキュリティインシデントやリスクを可視化して是正措置を提供するリスク・コンプライアンス製品、クラウドサービスとユーザとの間で セキュリティ制御ポイントとして機能するCASB、そのすべてを一元管理するセキュリティマネジメント製品、リアルタイムでグローバル脅威情報 サービスを提供するMcAfee GTIなど、データの存在するあらゆる場所、エンドポイント、ネットワーク、クラウドを包括的に保護し、 脅威に対処することが出来ます。
昨今の組込みデバイスは、PCアーキテクチャーのハードウェアにEmbedded Windows/LinuxといったOSを採用しており、
PCと同様にマルウェアの影響を受けてしまいます。加えてネットワークやUSBメモリの普及により、その感染速度・感染範囲は驚異的な増加が確認
されています。
また、過去に多く見られた愉快犯的なマルウェアではなく、標的型と呼ばれる金銭や情報取得を目的とした、ターゲットを狙って専用化された
マルウェアが急増しています。 日本国内でも、銀行ATM、放送局、核研究施設、年金機構などをターゲットとしたインシデントがニュースなどで
流れている事は記憶に新しいと思います。このように急増するサイバー攻撃は、システムの停止だけではなく、不正アクセス、情報漏洩、ひいては
企業の社会的信用失墜につながる大きな問題です。
さらに、総務省サイバーセキュリティタスクフォースにより、IoTの普及と世界規模で深刻化するサイバーセキュリティ上の脅威の増大を受け、
IoT端末に対して不正アクセスを防ぐ機能を義務付ける「IoTセキュリティ総合対策」が策定、適用が開始されました。
今日、情報セキュリティ対策やリスクマネジメントは企業の社会的責務であり、最重要経営課題のひとつといえます。
マカフィーでは、組み込みデバイスの保護に向けて、ホワイトリスト型セキュリティ製品、McAfee Embedded Control
を提供しています。
組み込みデバイスでは、汎用PC等と異なり特定のアプリケーションの動作のみが要求され、ソフトウェアの追加や更新は管理されています。
反面、アプリケーションの動作が遅くなったり、停止してしまう事は許されず、一般的なウイルススキャンのような負荷をかける処理は避ける
必要があります。
ホワイトリストは決まった登録済みプロセスのみ動作を許可し、それ以外の未登録プロセスに動作制限を行うため、定義ファイルの更新や
ウイルススキャンが不要で、組み込みデバイスに適したセキュリティソリューションとなります。
ATM、POS、FA機器、医療機器、駅務機器、OA機器、デジタルサイネージなどの広範なアプリケーションで採用されており、全世界で400万台以上、
日本国内でも125万台以上の組み込みデバイスへの導入実績があります。
皆さんの個人用PCや企業で社員が利用しているPCには、一般的にブラックリスト型セキュリティがインストール
されています。動いてはならないマルウェアを定義ファイルで周知し、プロセスの起動時や定期的なフルスキャンによってPC全体をスキャンし、
マルウェアを発見、駆除する方法となります。悪意あるマルウェアは日々、数千、数万種類が世の中に出回る為、定義ファイルを日々更新する
必要があり、また定義ファイルが配信されるまでの数時間から一日程度の期間は無防備にマルウェアの攻撃に晒されてしまいます。さらに運用
を続ける事で定義ファイルの肥大化は避けられません。
対してホワイトリスト型では、動作してよいプロセスをあらかじめ決めておき、それ以外のプロセスの起動をブロックする方法になります。
この方法であれば、リストの更新や肥大化は発生せず、また無防備な期間が無くゼロデイ攻撃対応も確実に行う事が出来ます。
2017年に猛威を振るったWannacryなど、OSの脆弱性を利用した新種のマルウェアにも感染事例は報告されていません。
| ホワイトリスト型 | ブラックリスト型 |
| 動作しても良いコードをリストアップ | 動かしてはいけないコードをリストアップ |
| 定義ファイルの更新は不要 |
日々の定義ファイル更新が必須 (ネットワーク接続が必要、年次ライセンス購入) |
|
ホワイトリスト登録は数万件程度 (OSやアプリケーションに依存します) |
ブラックリスト登録は日々数万件以上ずつ増加 |
| 動作がシンプルで低負荷 | 定期的なフルスキャンが必要 |
ホワイトリスト型は未登録のプロセスの起動を許可しない為、Windows Updateによる更新処理やお客様
アプリケーションのアップデート処理も制限してしまいます。しかし複数のアップデート手法が準備されているため、適切な運用、
設定を実施頂くことでホワイトリストへの登録の追加、変更、削除などが可能となっています。
さらに動的なダイナミックホワイトリスティングに対応しており、ホワイトリストを一から作り直したり、変更時に保護を無効に
切り替える事なく、保護が有効でセキュリティが維持されたまま安全なホワイトリストの更新が可能です。
また、McAfee Embedded Controlはホワイトリストによるセキュリティ機能だけではなく、メモリ保護機能も備えており、
バッファオーバーフロー攻撃によるプロセス乗っ取りなども防ぐことが可能です。さらにversion8.xよりルールベース定義による
ファイルレスマルウェア対応が可能となりました。
利用可能なOSや必要とされるシステム要件に関しては下記のリンクをご確認ください。(McAfee社サイト)
(1) 下記の評価キットをご用意しておりますので、評価版リクエストよりご連絡下さい。
■ McAfee Embedded Control無償評価キット
▷ 評価版ソフトウェアCD
・ McAfee Embedded Controlソフトウェア (各OS用)
・ ユーザーマニュアル(日本語あり)
・ 評価用ライセンスキー(30日限定)
・ Release Note
・ デモ動画
▷ McAfee Embedded Control 紹介資料
▷ 簡易インストールガイド
▷ Enduser License Agreement
* エンドユーザー様での評価ができるよう、再配布可能な形でご提供できます。
* 評価環境があれば、
1時間程度で評価する事が可能です。
(2) Indirect OEM License Agreement締結
(3) マスターライセンスキー発行
(4) McAfee Embedded Control搭載OEM製品を出荷
何かございましたら、下記までお問い合わせ下さい。
