Trellix Embedded Control
Trellix Embedded Controlはアロー(許可)リスト型のセキュリティ製品で、動作してよいプロセスをあらかじめ決めておき、それ以外の起動をブロックする仕組みの産業機器向けセキュリティ対策ソフトウェアです。
アロー(許可)リスト型セキュリティの利点
皆さんの個人用PCや企業で社員が利用しているPCには、一般的にブロック(拒否)リスト型セキュリティがインストールされています。動いてはならないマルウェアを定義ファイルで周知し、プロセスの起動時や定期的なフルスキャンによってPC全体をスキャンし、マルウェアを発見、駆除する方法となります。悪意あるマルウェアは日々、数千、数万種類が世の中に出回る為、定義ファイルを日々更新する必要があり、また定義ファイルが配信されるまでの数時間から一日程度の期間は無防備にマルウェアの攻撃に晒されてしまいます。さらに運用を続ける事で定義ファイルの肥大化は避けられません。
対してアローリスト型では、動作してよいプロセスをあらかじめ決めておき、それ以外のプロセスの起動をブロックする方法になります。
この方法であれば、リストの更新や肥大化は発生せず、また無防備な期間が無くゼロデイ攻撃対応も確実に行う事が出来ます。
昨今、企業規模や業種を問わず被害事例が報告されているランサムウェア対策として、自社開発製品にアローリスト型セキュリティソフトウェアを導入いただく事例もございます。
アローリスト型 | ブロックリスト型 |
動作しても良いコードをリストアップ | 動かしてはいけないコードをリストアップ |
定義ファイルの更新は不要 |
日々の定義ファイル更新が必須 (ネットワーク接続が必要、年次ライセンス購入) |
アローリスト登録は数万件程度 (OSやアプリケーションに依存します) |
ブロックリスト登録は日々数万件以上ずつ増加 |
動作がシンプルで低負荷 | 定期的なフルスキャンが必要 |
アローリスト型は未登録のプロセスの起動を許可しない為、Windows Updateによる更新処理やお客様アプリケーションのアップデート処理も制限してしまいます。しかし複数のアップデート手法が準備されているため、適切な運用、設定を実施頂くことでアローリストへの登録の追加、変更、削除などが可能となっています。
さらに動的なダイナミックアローリスティングに対応しており、アローリストを一から作り直したり、変更時に保護を無効に切り替える事なく、保護が有効でセキュリティが維持されたまま安全なアローリストの更新が可能です。
また、Trellix Embedded Controlはアローリストによるセキュリティ機能だけではなく、メモリ保護機能も備えており、
バッファオーバーフロー攻撃によるプロセス乗っ取りなども防ぐことが可能です。さらにversion8.xよりルールベース定義による
ファイルレスマルウェア対応が可能となりました。
サポートOS、システム要件
利用可能なOSや必要とされるシステム要件に関しては下記のリンクをご確認ください。(Trellix社サイト)
採用までの流れ
(1)下記の評価キットをご用意しておりますので、お問い合わせよりご連絡下さい。
■ Trellix Embedded Control無償評価キット
・Trellix Embedded Controlソフトウェア (各OS用)
・ユーザーマニュアル(日本語あり)
・評価用ライセンスキー(30日限定)
*エンドユーザー様での評価ができるよう、再配布可能な形でご提供できます。
*評価環境があれば、
1時間程度で評価する事が可能です。
(2)Indirect OEM License Agreement締結
(3)マスターライセンスキー発行
(4)Trellix Embedded Control搭載OEM製品を出荷
お問い合わせ
何かございましたら、下記までお問い合わせ下さい。