Trellix(旧McAfee)

Trellix(旧McAfee)は、業界をリードするサイバーセキュリティ企業として、法人のお客様向けに 高度なセキュリティソリューションを提供しています。より安全なデジタル世界を構築するため、個々の力を結集し、自社/他社の製品と連携 するソリューションを構築することで、真に統合されたサーバー環境を整備し、脅威対策及び検出、修復を連動して行う事が出来ます。

エンドポイントのマルウェア保護、情報漏洩防止、マルウェア侵入や不正アクセスを防止するネットワークセキュリティ、 リアルタイムでグローバル脅威情報サービスを提供するGTIなど、データの存在するあらゆる場所、エンドポイント、ネットワーク、クラウドを包括的に保護し、 脅威に対処することが出来ます。

組み込みデバイス向けセキュリティ

急増するサイバー攻撃

昨今の組込みデバイスは、PCアーキテクチャーのハードウェアにEmbedded Windows/LinuxといったOSを採用しており、 PCと同様にマルウェアの影響を受けてしまいます。加えてネットワークやUSBメモリの普及により、その感染速度・感染範囲は驚異的な増加が確認 されています。

また、ランサムウェアと呼ばれる身代金要求型のサイバー攻撃が急増しており、被害は企業規模に関わらず、国内外で報告されております。 グローバル化するビジネスシーンにおいて、大きく変化する自社のコンプライアンスやユーザのセキュリティ要求に応じるため、 セキュリティ基準を定める業界ガイドラインや、世界標準規格を準拠する製品開発を進める企業も出てきており、サプライチェーンリスクの見直しが進んでおります。
今日、情報セキュリティ対策やリスクマネジメントは企業の社会的責務であり、最重要経営課題のひとつといえます。

Trellixが提供するセキュリティソリューション概要

Trellixでは、組み込みデバイスの保護に向けて、アロー(許可)リスト型セキュリティ製品、McAfee Embedded Control を提供しています。
組み込みデバイスでは、汎用PC等と異なり特定のアプリケーションの動作のみが要求され、ソフトウェアの追加や更新は管理されています。
反面、アプリケーションの動作が遅くなったり、停止してしまう事は許されず、一般的なウイルススキャンのような負荷をかける処理は避ける 必要があります。
アローリストは決まった登録済みプロセスのみ動作を許可し、それ以外の未登録プロセスに動作制限を行うため、定義ファイルの更新や ウイルススキャンが不要で、組み込みデバイスに適したセキュリティソリューションとなります。

ATM、POS、FA機器、医療機器、駅務機器、OA機器、デジタルサイネージなどの広範なアプリケーションで採用されており、全世界で400万台以上、 日本国内でも125万台以上の組み込みデバイスへの導入実績があります。

McAfee Embedded Controlの紹介動画


アロー(許可)リスト型セキュリティの利点

皆さんの個人用PCや企業で社員が利用しているPCには、一般的にブロック(拒否)リスト型セキュリティがインストール されています。動いてはならないマルウェアを定義ファイルで周知し、プロセスの起動時や定期的なフルスキャンによってPC全体をスキャンし、 マルウェアを発見、駆除する方法となります。悪意あるマルウェアは日々、数千、数万種類が世の中に出回る為、定義ファイルを日々更新する 必要があり、また定義ファイルが配信されるまでの数時間から一日程度の期間は無防備にマルウェアの攻撃に晒されてしまいます。さらに運用 を続ける事で定義ファイルの肥大化は避けられません。

対してアローリスト型では、動作してよいプロセスをあらかじめ決めておき、それ以外のプロセスの起動をブロックする方法になります。
この方法であれば、リストの更新や肥大化は発生せず、また無防備な期間が無くゼロデイ攻撃対応も確実に行う事が出来ます。
昨今、企業規模や業種を問わず被害事例が報告されているランサムウェア対策として、自社開発製品にアローリスト型セキュリティソフトウェアを導入いただく事例もございます。

アローリスト型 ブロックリスト型
動作しても良いコードをリストアップ 動かしてはいけないコードをリストアップ
定義ファイルの更新は不要 日々の定義ファイル更新が必須
(ネットワーク接続が必要、年次ライセンス購入)
アローリスト登録は数万件程度
(OSやアプリケーションに依存します)
ブロックリスト登録は日々数万件以上ずつ増加
動作がシンプルで低負荷 定期的なフルスキャンが必要

アローリスト型は未登録のプロセスの起動を許可しない為、Windows Updateによる更新処理やお客様 アプリケーションのアップデート処理も制限してしまいます。しかし複数のアップデート手法が準備されているため、適切な運用、 設定を実施頂くことでアローリストへの登録の追加、変更、削除などが可能となっています。
さらに動的なダイナミックアローリスティングに対応しており、アローリストを一から作り直したり、変更時に保護を無効に 切り替える事なく、保護が有効でセキュリティが維持されたまま安全なアローリストの更新が可能です。

また、McAfee Embedded Controlはアローリストによるセキュリティ機能だけではなく、メモリ保護機能も備えており、 バッファオーバーフロー攻撃によるプロセス乗っ取りなども防ぐことが可能です。さらにversion8.xよりルールベース定義による ファイルレスマルウェア対応が可能となりました。

サポートOS、システム要件

利用可能なOSや必要とされるシステム要件に関しては下記のリンクをご確認ください。(Trellix社サイト)

採用までの流れ

(1)下記の評価キットをご用意しておりますので、お問い合わせよりご連絡下さい。

■ McAfee Embedded Control無償評価キット
 ▷評価版ソフトウェアCD
  ・McAfee Embedded Controlソフトウェア (各OS用)
  ・ユーザーマニュアル(日本語あり)
  ・評価用ライセンスキー(30日限定)

 *エンドユーザー様での評価ができるよう、再配布可能な形でご提供できます。
 *評価環境があれば、 1時間程度で評価する事が可能です。
 
 

(2)Indirect OEM License Agreement締結
(3)マスターライセンスキー発行
(4)McAfee Embedded Control搭載OEM製品を出荷

お問い合わせ

何かございましたら、下記までお問い合わせ下さい。