1/11ページ

このカタログをダウンロードして
すべてを見る

ダウンロード(1.8Mb)

エンドポインセキュリティの決定版! McAfee ホワイトリスト対策

製品カタログ

McAfee Embedded Control・Application Controlのご紹介

昨今、ランサムウェアやファイルレスマルウェア等のウイルスが猛威をふるい、企業や組み込みシステムに多大な影響を及ぼしています。
マカフィーのホワイトリスト製品は、それらの進化する脅威から企業のシステムを保護し、セキュアなシステム運用を実現します

このカタログについて

ドキュメント名 エンドポインセキュリティの決定版! McAfee ホワイトリスト対策
ドキュメント種別 製品カタログ
ファイルサイズ 1.8Mb
登録カテゴリ
取り扱い企業 東京エレクトロン デバイス株式会社 (この企業の取り扱いカタログ一覧)

この企業の関連カタログ

生産現場の課題を解決 画像処理ソリューション ハンドブック
ハンドブック

東京エレクトロン デバイス株式会社

デバイス+モバイル+クラウドを1つにパッケージ TED Azure IoT PoCキット1
製品カタログ

東京エレクトロン デバイス株式会社

装置の予知保全を実現する 異常判別プログラム自動生成マシン CX-M
製品カタログ

東京エレクトロン デバイス株式会社

このカタログの内容

Page1

デバイスセキュリティの決定版! ホワイトリスト対策 ~McAfee Application/Embedded Control製品ご紹介~ クラウドIoTカンパニー エンべデッドソリューション部 https://esg.teldevice.co.jp/iot/mcafee/ esg@teldevice.co.jp 2019年5月 Copyright © Tokyo Electron Device LTD. All Rights Reserved.
Page2

アジェンダ  最近のマルウェア概要  McAfee ホワイトリストの製品概要  ホワイトリストによるセキュリティ対策  ホワイトリスト 運用イメージ  ホワイトリスト環境の保守方法  事例紹介 Copyright © Tokyo Electron Device LTD. All Rights Reserved. 2
Page3

最近のマルウェア状況 こちらの資料はプレビュー版となり、 一部資料を抜粋して掲載しております。 フルバージョンの資料をご希望の方は お問合せをお願いします Copyright © Tokyo Electron Device LTD. All Rights Reserved.
Page4

マルウェアの増加 マルウェア(ランサムウェア)の数は年々増加 マルウェアの合計 新しいランサムウェアの合計 出典:「McAfee Labs 脅威レポート:2018年3月」、McAfee, LLC Copyright © Tokyo Electron Device LTD. All Rights Reserved. 4
Page5

サイバーセキュリティの現状と課題 ① 複雑化・巧妙化する脅威 ② 時間の制約 ③ リソースの制約 Copyright © Tokyo Electron Device LTD. All Rights Reserved. 5
Page6

ホワイトリストによるセキュリティ対策 Copyright © Tokyo Electron Device LTD. All Rights Reserved.
Page7

従来の方法では対応しきれない?  従来のブラックリスト形式のセキュリティ対策問題点 ①ウイルス対策 ②リソースパフォーマンス ③運用コスト 解析・ワクチン作成 発見・駆除 定義ファイル更新 スキャン 日々更新定義ファイル配布 Day 1 Day 1+N Day 1+N+M ・未知の脅威(ゼロデイ攻撃等)に ・定期的なスキャン時にはCPUやメ ・定義ファイルの定期的・不定期な 対応不可能 モリに負荷がかかり、システムの遅 更新が必要となり、ファイルの管理、 延が発生 導入作業などの負担が発生 ・Windows のセキュリティパッチを適 用しないとWindowsの脆弱性を ・日々のウイルス対策のため定義 通って、遠隔で攻撃される可能性 ファイルが増大 Copyright © Tokyo Electron Device LTD. All Rights Reserved. 7
Page8

ホワイトリスト製品を導入すると! ウイルス対策 • 既知、未知の脅威からシステム保護 • サポート終了したOSのセキュリティリスク低減 • USB内の実行ファイル制御 人的脅威からのシステム保護 • 人的オペレーション(故意、過失)からの機器の保護 内部からの脅威対策 • テスト済みのソフトウェアや周辺機器だけを許可 未承認の変更 内部での改ざん リソースパフォーマンスへの影響の改善 無検査のパッチ • CPU負荷は、数パーセント 従来型の脅威対策 ビジネス上のリスク対策 • 定期的なシステムスキャン不要 ウイルス コンプライアンス ワーム セキュリティ監査• パターンファイル更新不要 トロイの木馬 システムのダウンタイム スパイウェア 評判の失墜 運用工数改善 • 緊急セキュリティパッチの適用回数を低減 新たな脅威対策 • すべての不正操作は、ログとして記録 ゼロデイ攻撃 バッファ・オーバーフロー攻撃 コード・インジェクション攻撃 アプリケーション悪用 Copyright © Tokyo Electron Device LTD. All Rights Reserved. 8
Page9

ホワイトリスト方式とは?  リストに載っている安全な実行形式のファイルのみ実行を許可する方式 (リストに載っていない実行形式のファイルは全て実行を阻止する) • McAfeeのホワイトリスト製品の特⾧ • 自動的にホワイトリスト生成 • 未登録コード(exe、dll、batなど)の実行を阻止 • ホワイトリスト対象ファイルの変更禁止 • メモリ保護機能(Windows版のみ) システムを固定化(ロックダウン) ホワイトリスト USB ネットワーク コマンド1つで自動的に実行形式の STOP ファイルをリスト化する (初回のみ) サーバー/PC システムへ侵入したとしても 実行できない Copyright © Tokyo Electron Device LTD. All Rights Reserved. 9
Page10

McAfee社製品ラインナップ ホワイトリスト/変更管理の製品として以下のラインナップがあります。 機能 McAfee McAfee McAfee McAfee Embedded Control Integrity Control Application Control Change Control ライセンス形態 OEM Enterprise 全ての組み込みシステム PC 対象デバイス (POS、キオスク端末、医療機器、FA機器、ATMなど) (ノートPC、デスクトップPC、タブレット、サーバーのみ) 購入条件 OEM契約書(Indirect OEM Agreement)の締結 エンドユーザ様情報の登録 ホワイトリスト機能 ・不正なアプリケーションの実行阻止 ・ホワイトリスト対象ファイルの変更禁止 ○ ○ ○ ・メモリ保護機能(Windowsのみ) ・サポート終了OS保護 変更制御機能 ○ ○ ○ (読み書き・複製制御) 変更履歴管理 ○ ○ ○ (ファイル・レジストリ・プロセス等モニタリング) ePolicy Orchestrator(ePO)の使用※ ・統合管理(管理コンソール上で管理可能) ○ ○ ○ ・変更ポリシーの施行 ・他のセキュリティー製品との連携 ※:ePO機能を利用する場合は、ePO用にサーバーをご用意いただく必要があります。 Copyright © Tokyo Electron Device LTD. All Rights Reserved. 10
Page11

すべての資料をご希望の方は、下記お問い合わせサイトに 「McAfeeホワイトリスト資料希望」と記載ください https://esg.teldevice.co.jp/iot/inquiry/products/form.html 東京エレクトロンデバイス クラウドIoTカンパニー エンべデッドソリューション部 https://esg.teldevice.co.jp/iot/mcafee/ esg@teldevice.co.jp Copyright © Tokyo Electron Device LTD. All Rights Reserved. 11