COE環境や専用端末など特定業務使用PC向け
Windows XPサポート終了後のApplication Controlによるセキュリティ対策

Windows XPの延長サポート終了後、セキュリティ更新プログラムなど提供が停止し、ご利用のシステムのセキュリティの脆弱性が放置されたままになってしまう懸念があります。Application Controlは、脆弱性を利用するアプリケーションをホワイトリストでブロックし、使用不可にすることで、Windows XPの継続利用の際のセキュリティを維持します。

McAfee Application Control導入のメリット

パターンファイルの更新なしでもマルウェアの実行を阻止
ホワイトリスティング技術により実行するアプリケーション、モジュールを制限することで不正プログラム、マルウェアの実行を防止。メーカーのサポート終了によりウイルス定義ファイルの更新が適用されないレガシーシステムでも、ホワイトリスティング方式のマルウェア対策でシステムを防御できます。
また、サポート終了OSで懸念となる修正パッチのリリースされない脆弱性に対してもホワイトリスティングであれば、脆弱性を利用するようなプログラム自体をブロックできるため対応可能です。
ホワイトリスティング方式によるマルウェアプロテクションの仕組み
マルウェア対策の管理・運用負荷を軽減
ホワイトリストによる保護により、ウイルス定義ファイルの更新、スキャン作業が不要になります。物理的に分散する端末のセキュリティ管理について、端末の利用者に強いる必要がありません。
システム投資サイクルの最適化
既存のレガシーシステムの延命によるシステム投資サイクルの最適化を行うことができます。
コストを抑えた導入・運用
分散、少数台のシステム構成では、ネットワークアプライアンス型のウイルス対策と比較して、コストを抑えた導入・運用がで きます。

ホワイトリスティング方式によるマルウェアプロテクションの仕組み

動作させても良いアプリケーションだけをリストに登録し、そのリストを元に、アプリケーションの起動を制御する方式です。ブラックリスティング方式では時間とともにウイルス定義ファイルが増えていくのに対し、ホワイトリスティング方式ならリストを増やしたり、定義ファイルを更新することなく運用できます。
特にMcAfee Application Control は、単純なホワイトリスティングとは違い、動的な信頼モデルを使用。タイムリーな制御機能を提供し、企業のシステム運用のニーズに対応します。

ホワイトリスティング方式のイメージ


ブラックリスティング方式とホワイトリスティング方式の機能性・運用性の比較ポイント

  ブラックリスティング方式 ホワイトリスティング方式
保護対象のプラットフォーム ×
最新OSに最新ウイルス対策ソフトを導入する前提。長期利用のレガシーOSへのサポート面での制約がある。

ウイルス定義ファイルを利用しない保護機能であり、レガシーOSへの長期サポートが可能。
アプリケーション性能へのインパクト ×
ウイルス定義ファイルの更新とスキャン作業時にシステムに負荷が発生、稼働中のアプリへの性能劣化が懸念される。

スキャンは行わず、アプリ起動時にホワイトリスト照合を行い、ウイルス実行を防止する為、オーバーヘッドは少ない。
システム運用面の負担 ×
日次での定義ファイル更新とスキャン作業を行う必要があり、これらの確認作業を含めた運用工数がかかる。

ホワイトリストの登録作業が完了すると、その後の運用面での利用者負担は発生しない
推奨使用環境
  • ユーザが自由にアプリケーションを インストール可能なPC
  • 幅広い用途で使用する一般利用PCなど
  • システムが固定化されたCOE環境
  • 特定業務のみに使用する専用端末など

 

不正なアプリケーションのリスクを低減し、エンドポイントの制御を強化するMcAfee Application Control

ページトップへ戻る

個人向け製品のWindows XPサポートについてはこちら