ホワイトリスト方式のMcAfee Application Control (McAfee Embedded Control)

Application Control画像

McAfee Application Control (McAfee Embedded Control)では、予めホワイトリストに登録されたアプリケーションのみを実行することで、ウイルス定義ファイルによる検知を必要としない、マルウェア対策を実現します。

これにより、HWリソースが限定的で、アプリケーション性能が重視される組込みシステム、ウイルス定義ファイルの適用が困難なレガシーOSやオフライン端末をマルウェアの脅威から保護します。
※McAfee Embedded Control(旧名称:McAfee Embedded Security)

ブラックリスト型マルウェア対策製品が向かないシステム

ブラックリスト型マルウェア対策では、マルウェアを検知・駆除するために、日々、定義ファイルの更新とスキャンを実施しなければなりません。しかしながら、次のような環境では、定義ファイルによるマルウェア対策の導入が難しく、充分に対策が取られていません。

  • 1
  • 2
  • 3

クローズド・ネットワークでのUSB経由のマルウェア感染

レガシーOS、オフライン端末、組込機器・特殊端末は、クローズド・ネットワークで利用される、または、ウイルス対策用ネットワークアプライアンスを手前に配備することから、マルウェアの脅威から保護されていると考えることもできます。

しかしながら、このようなシステム機器に対するプログラム更新やデータ投入にUSBメモリーが用いられる場合、USBを媒体としたマルウェア感染の脅威に晒されることになります。


感染の危険が発生

USB経由で感染するAutorunワーム(Generic!atr、Generic Autorun.inf、New Autorun.inf)は今でも検出率の上位にランクされるマルウェアであり、脅威は継続しています。


基幹業務への影響

レガシーOS、オフライン端末、組込機器・特殊端末は、重要なビジネスプロセスの一環を構成しています。また、マルウェア感染を始めとするシステム障害が発生した場合に、代替機器をすぐに用意することが難しいケースがあります。その為、マルウェア感染による影響が深刻化するリスクもあります。

  • 1
  • 2
  • 3

McAfee Application Control (McAfee Embedded Control)
導入効果1
ホワイトリスティング技術により実行するアプリケーション、モジュールを制限することで不正プログラム、マルウェアの実行を防止。パターンファイルの更新が適用されないレガシーシステムでも、ホワイトリスティング方式のマルウェア対策でシステムを防御できます。
導入効果2
ホワイトリストによる保護により、ウイルス定義ファイルの更新、スキャン作業が不要になります。物理的に分散する端末のセキュリティ管理について、端末の利用者に強いる必要がありません。
図
  • 1
  • 2
  • 3
  • 4
マルウェアプロテクションの仕組み
動作させても良いアプリケーションだけをリストに登録し、そのリストを元に、アプリケーションの起動を制御する方式です。ブラックリスト方式では時間とともに定義ファイルが増えていくのに対し、ホワイトリスト方式ならリストを増やしたり、定義ファイルを更新することなく運用できます。
特にMcAfee Application Control (McAfee Embedded Control)は、単純なホワイトリスティングとは違い、動的な信頼モデルを使用。タイムリーな制御機能を提供し、企業のシステム運用のニーズに対応します。

ブラックリスト方式とホワイトリスト方式での機能性・運用性の比較ポイント

オフライン端末、組込機器・特殊端末へマルウェア対策ソフトを導入せず、ウイルススキャン機能を搭載したUSBメモリーも登場しています。しかしながら、このようなUSBメモリー型マルウェア検出・駆除製品では、アプリケーション性能への影響を考慮したウイルススキャンの実施、また、物理的に分散する端末への定期的なスキャンは、マニュアルによる運用現場の負担を高めることになります。

ブラックリスト方式 ホワイトリスト方式
保護対象のプラットフォーム ×
最新OSに最新ウイルス対策ソフトを導入する前提。長期利用のレガシーOS、組込OSへのサポート面での制約がある。

ウイルス定義ファイルを利用しない保護機能であり、組込OS、レガシーOSへの長期サポートが可能。
アプリケーション性能へのインパクト ×
ウイルス定義ファイルの更新とスキャン作業時にシステムに負荷が発生、稼働中のアプリへの性能劣化が懸念される。

スキャンは行わず、アプリ起動時にホワイトリスト照合を行い、ウイルス実行を防止する為、オーバーヘッドは少ない。
システム運用面の負担 ×
日次での定義ファイル更新とスキャン作業を行う必要があり、これらの確認作業を含めた運用工数がかかる。

ホワイトリストの登録作業が完了すると、その後の運用面での利用者負担は発生しない
McAfee Application Control (McAfee Embedded Control)
導入のメリット1
導入のメリット2
導入のメリット3

  • McAfee Application Control : レガシーシステム、オフライン端末、PCやサーバーを保有・運用されている企業・官公庁様向けに、マカフィーより販売する場合の製品名称となります。尚、POS、ATM、医療系やその他の固定機能のデバイスやサーバーのような組込機器への導入をご検討の場合は、McAfee Embedded Controlが搭載されたシステム機器をご購入いただく必要があります。
  • McAfee Embedded Control :組込機器・特殊端末の製造メーカー様に対して、マカフィーより販売する場合の製品名称となります。メーカー様とOEM契約を締結し、製品出荷時にMcAfee Embedded Controlをバンドル出荷いただくことができます。採用実績の分野として、医療機器、工業用加工機、マシニングセンター、ATM、POS(ストアコンピュータ含む)、デジタルサイネージ、キオスク端末、発券機、MFP、監視カメラシステム、テレビ会議システム、ビル監視(制御)システム等があります。