Windows XPサポート終了後のApplication Controlによるセキュリティ対策

COE環境や専用端末など特定業務使用PC向け Windows XPサポート終了後のApplication Controlによるセキュリティ対策

Windows XPの延長サポート終了後、セキュリティ更新プログラムなど提供が停止し、ご利用のシステムのセキュリティの脆弱性が放置されたままになってしまう懸念があります。Application Controlは、脆弱性を利用するアプリケーションをホワイトリストでブロックし、使用不可にすることで、Windows XPの継続利用の際のセキュリティを維持します。

McAfee Application Control導入のメリット

パターンファイルの更新なしでもマルウェアの実行を阻止
ホワイトリスティング技術により実行するアプリケーション、モジュールを制限することで不正プログラム、マルウェアの実行を防止。メーカーのサポート終了によりウイルス定義ファイルの更新が適用されないレガシーシステムでも、ホワイトリスティング方式のマルウェア対策でシステムを防御できます。
また、サポート終了OSで懸念となる修正パッチのリリースされない脆弱性に対してもホワイトリスティングであれば、脆弱性を利用するようなプログラム自体をブロックできるため対応可能です。
ホワイトリスティング方式によるマルウェアプロテクションの仕組み
マルウェア対策の管理・運用負荷を軽減
ホワイトリストによる保護により、ウイルス定義ファイルの更新、スキャン作業が不要になります。物理的に分散する端末のセキュリティ管理について、端末の利用者に強いる必要がありません。
システム投資サイクルの最適化
既存のレガシーシステムの延命によるシステム投資サイクルの最適化を行うことができます。
コストを抑えた導入・運用
分散、少数台のシステム構成では、ネットワークアプライアンス型のウイルス対策と比較して、コストを抑えた導入・運用がで きます。

ホワイトリスティング方式によるマルウェアプロテクションの仕組み

動作させても良いアプリケーションだけをリストに登録し、そのリストを元に、アプリケーションの起動を制御する方式です。ブラックリスティング方式では時間とともにウイルス定義ファイルが増えていくのに対し、ホワイトリスティング方式ならリストを増やしたり、定義ファイルを更新することなく運用できます。
特にMcAfee Application Control は、単純なホワイトリスティングとは違い、動的な信頼モデルを使用。タイムリーな制御機能を提供し、企業のシステム運用のニーズに対応します。

ホワイトリスティング方式のイメージ


ブラックリスティング方式とホワイトリスティング方式の機能性・運用性の比較ポイント

 

 

不正なアプリケーションのリスクを低減し、エンドポイントの制御を強化するMcAfee Application Control

ページトップへ戻る