Content

Page Navigation

McAfee Embedded Control(旧名称:McAfee Embedded Security)

McAfee McAfee Embedded Control(旧名称:McAfee Embedded Security)
組み込みデバイスへの不正な変更を防止

McAfee Embedded Control(旧名称:McAfee Embedded Security)によって、デバイスメーカーとサービスチャネルは、セキュアな組み込みデバイスを構築して展開し、制御することが可能になります。このソリューションでは、チャネルに有益なソフトウェア変更ポリシーを施行できるので、ポリシーに従っていない不正なソフトウェア変更を防止し、現場のデバイスの故障を低減するとともに、組み込みデバイスのポリシー遵守を徹底できます。McAfee Embedded Controlは、セキュリティを強化し、パッチ適用の頻度を低減し、ゼロデイ攻撃からデバイスを保護します。

Tab Navigation

利点:

  • デバイスのセキュリティを強化
    マルウェア(ワーム、ウイルス、トロイの木馬、バッファ・オーバーフロー攻撃など)を通じた既知および未知のゼロデイ攻撃から組み込みデバイスを保護します。ATMやキオスクなどの多くの組み込みデバイスは、攻撃される範囲が広く、多くのセキュリティの脆弱性の問題を抱えています。McAfee Embedded Controlは、本番環境や現場で使用されるデバイスのセキュリティを確保し、攻撃から保護します。
  • 所有コストを低減
    適切な制御性を維持して組み込みデバイスを配備、管理し、サポートコストを削減できます。一般的に、サポートコスト増加の原因は、サポートおよびメンテナンス中に行われる未許可の変更活動です。このような変更によって現場で故障が発生し、パッチのテストや検証が必要になり、オンサイトでスタッフがデバイスをサポートしなければならなくなります。McAfee Embedded Controlは、現場での故障とサポートコールを低減するとともに、タッチポイント数を削減します。McAfee Embedded Controlを使用すると、個別および一括のパッチ適用が不要になり、制御された複数のソフトウェア更新モデルを活用できるようになります。
  • すぐにコンプライアンスを実現
    DSS、FDA、HIPAA等の規制指令の要件に対応できます。McAfee Embedded Controlにより、法規制で求められている改ざんが防止された監査ログをデバイスに保持し、法規制に対応する制御を実施していることを実証できます。

機能:

  • デバイスの変更管理
    デバイスのライフサイクル全体を柔軟に管理できます。たとえば、製造段階でデバイスにインストールできるソフトウェアを、デバイス所有者に認定されたソフトウェアのみに限定できます。また、選定されたチャネルパートナーのみにデバイスへの更新を許可し、コンプライアンスやフォレンジックのために、実施された更新を記録することができます。
  • デバイスのアプリケーション管理
    ワーム、ウイルス、トロイの木馬、バッファ・オーバーフロー攻撃などマルウェアを通じた既知および未知のゼロデイ攻撃から組み込みデバイスを保護します。McAfee Embedded Controlのアプリケーション管理機能によって、緊急なパッチの適用が不要になり、またパッチ適用の頻度が低減されるので、事前に時間をかけてパッチをテストできるようになります。また、ローカルサポート体制が整っていない遠隔地や分散して配備されている地域など、パッチ適用が難しいデバイスのセキュリティリスクも低減します。アプリケーション管理機能によって、計画的なパッチ適用の頻度と予期しない復元に必要な時間がともに低減されるため、運用コストの削減が可能になり、デバイスの可用性も向上します。タッチポイント数を減らしてサポート費用を削減するこのソリューションは、ローエンドデバイスに最適です。
  • チャネルに有益な管理機能
    複数のベンダーが関与するライフサイクルでインストール、実行されるコンポーネントを管理できます。McAfee Embedded Controlでは、2つのワークフローで、デバイス所有者のソフトウェア変更ポリシーを柔軟に施行できます。まずデバイスは、複数のチャネルベンダーが各自のソフトウェアと付加価値サービスをデバイスにインストールする製造過程があります。次に、稼働中の保守とサポートの段階で、デバイス所有者や複数のチャネルベンダーが各自のソフトウェア/ハードウェアのソフトウェア更新を発行します。
  • 影響の少ないソリューション
    McAfee Embedded Controlはパフォーマンスへの影響を最小限に抑えます。サードパーティ製の多くの組み込みデバイス向けソフトウェアアプリケーションとは違い、McAfee Embedded Controlは、継続的な更新や管理者の集中的な操作を必要としません。パフォーマンスにもほとんど影響を与えずに、管理者の負担を低減します。

組み込みデバイスおよびアプライアンスは、重要なインフラに幅広く導入されています。たとえば、POS端末、セルフチェックアウト、キオスク、小売店の携帯端末、Point-of-Careの医療モダリティ(X線、超音波、CTスキャン、MRTデバイスなど)、ATM、企業内のシンクライアント、プロセス管理システムやSCADAデバイスなどの重要なインフラストラクチャ、産業用コントローラ、ストレージデバイスなどがあります。

組み込みデバイスは、長い間、専用ハードウェアとプロプライエタリ・ソフトウェアで構成されていました。しかし最近では、標準化機構(小売業界のUPOSなど)の推進よって標準化の方向に移行しています。この標準化によって、デバイスの相互接続が進み、商用オペレーティングシステムやオープンなオペレーティングシステムを実行するコモディティハードウェア上で既成のソフトウェアを使用できるようになりました。この移行によって、デバイスメーカー、チャネル、および顧客は、それぞれのコアビジネスに集中できるようになり、恩恵を享受しています。また、ソフトウェアを柔軟に選択することや、開発期間の短縮、ライフサイクルの途中で新しいテクノロジを採用することも可能になりました。

しかし、この標準化と柔軟性は、マイナス要素もあります。組み込みデバイスは、標準的なPCと同様に、セキュリティリスク、頻繁なパッチの適用、「ブラックリスト」方式のセキュリティソリューションによる頻繁な更新の影響を受けるようになりました。また、故障の原因となる未承認の変更にも無防備です。このようなデバイスは現場で点検されるため、コンプライアンスに非準拠になってしまう可能性もあります。多くのデバイスメーカーとサービスチャネルは、どのソフトウェアが誰によってインストールされるかを管理できないため、デバイスの総所有コストも上昇します。その結果、メーカーとサービスチャネルは、組み込みデバイスが出荷時と同様のまま現場で機能するという主張がますます難しくなっています。

McAfee Embedded Controlは、組み込みデバイスを保護し、組み込みデバイスへのソフトウェア変更ポリシーの施行を自動化する業界初の唯一のソリューションであり、デバイスメーカーとサービスチャネルのTCO(総所有コスト)を削減します。

McAfee Embedded Controlは、ATM、POS端末、医療デバイス、シンクライアント、ストレージアプライアンスなどのデバイスの主要なメーカーに導入されています。これらのお客様は、現場へのサポートの派遣や未承認の変更に起因する故障を大幅に削減しており、短期間でこのソリューションへの投資から大きな利益を得ています。

システム要件

  • Windows/UNIX
  • 単一/複数のIntel Pentium
  • 512MBのRAM
  • 200MBの空きディスク容量
  • システムの管理者権限

 

 

サポートするプラットフォーム

  • Windows 7
  • Windows 7 Embedded
  • Windows Vista
  • Windows XPE
  • Windows XP
  • Windows 64ビット/x86-64 XP
  • Windows 2008
  • Windows 2008 R2
  • Windows 2003
  • Windows 2003 R2
  • Windows 2000
  • Windows NT
  • WEPOS, POSReady 2009
  • WES 2009
  • Linux RHEL 3 (32ビット)
  • RHEL 4/5 (32ビット/64ビット)
  • CentOS (32ビット/64ビット)
  • SuSE EL 9/10 (32ビット/64ビット)
  • SuSE (32ビット)
  • SuSE Pro 9.3 (32ビット)
  • Open SuSE 10/11 (32ビット)