McAfee Embedded Control

McAfee Embedded Control

マルウェア、ハッカー、サイバー犯罪者から組み込みシステムを保護

概要

McAfee Embedded Control は、未承認のアプリケーションをブロックします。専用デバイス (小売店の端末、医療機器、産業用制御システム、オフィス機器、ゲーム機、軍事/航空機の計器など) や POS インフラに対する未承認の変更もブロックします。Embedded Control は、簡単なソフトウェア技術を使用して、マルウェアの感染や攻撃からデバイスを保護します。

専用システムとレガシー システムに有効なセキュリティ - Embedded Control は、POS 端末、ATM、画像診断システムなどの専用システムの CPU とメモリーにデバイス セキュリティ レイヤーを追加し、重要な機能とデータを保護します。オーバーヘッドが少なく、システムのパフォーマンスにも影響を及ぼしません。ネットワーク アクセスがないスタンドアロン モードでも有効です。ホワイトリストを動的に管理するため、ビジネス要件が異なる複数の設定にも簡単に対応できます。

透過的で効率のよいソリューション - Embedded Control は、専用の埋め込みシステムで透過的に実行されます。処理に影響を及ぼすことなく、POSインフラ全体を監視できます。また、セットアップも短時間で完了します。この組み込みシステム セキュリティは、柔軟で、手頃な価格で利用できます。ホワイトリストを動的に管理し、ビジネス要件やデバイスが異なる複数の環境をサポートします。

総合的な変更ポリシー施行とコンプライアンス管理 - 変更を常に検出し、ポリシーに違反する未承認の変更を未然に防ぎます。Embedded Control は、ポリシーと直接リンクし、ソース、時間ウィンドウ、承認済みの変更チケットと比較し、変更を確認します。ポリシーに違反する変更はブロックされるので、変更に伴う停止時間が短縮され、コンプライアンス違反が減少します。Embedded Control により明確な管理が可能になります。IT 部門では、コンプライアンス対応を効率的に行い、基準を満たすことができます。また、作業にかかるコストも削減できます。このサポートは、PCI や SOX などの法令、医療業界やエネルギー業界が定める様々な業界標準に対応しています。

不要なアプリケーションを完全にブロック - Embedded Control は、Java、ActiveX コントロール、スクリプト、バッチ ファイル、アプリケーションのコンポーネントを不正に操作する特殊なコードに対応しています。

特徴・利点

ゼロデイ攻撃を阻止

ハッカーやサイバー犯罪者はより巧妙で悪質なマルウェアを作成しています。ゼロデイ攻撃を防ぐ組み込みシステム用のセキュリティが必要です。McAfee Embedded Control のホワイトリストは、まったく新しい方法で組み込みデバイスの脅威を阻止します。

本稼働環境のデバイスに対する未承認のソフトウェア変更を防止

組み込みデバイスや機器に対する未承認の変更を阻止します。このような変更は、システムの停止やデータの流出の原因となる可能性があります。また、デバイスが制御不能になったり、規制違反による法的責任を被る可能性もあります。Embedded Control は、アプリケーション ホワイトリストと変更管理により、このような問題を未然に防ぎます。

セキュリティ問題のサポート費用や現場での保守費用がかからない

デバイスに対して不正な変更が行われると、デバイスの製造元は多くの時間とリソースを費やし、システム エラーと誤動作を解決しなければなりません。マカフィーのホワイトリスト機能と変更管理を利用すると、このような未承認の変更を未然に防ぎ、コストを削減できます。

手間のかかる OS パッチの適用を頻繁に行う必要がない

実行環境をアプリケーション ホワイトリストで保護します。OS パッチの適用は時間やコストがかかりますが、このような適用作業を頻繁に行う必要はありません。インターネット上では日々新しい脆弱性が発見されています。デバイスの製造元やそのユーザーが新たに発生するエクスプロイトからデバイスを保護することは簡単なことではありません。

PCI 要件への対応

顧客との取引を処理する販売店の端末は、一連の PCI 基準を厳密に遵守する必要があります。ホワイトリストと変更管理により PCI コンプライアンスを維持します。

多くのリソースを必要とする複数のセキュリティ ソリューション

ホワイトリストを使用すると、複雑なセキュリティ システムを構築しなくても、ゼロデイ攻撃に対する防御能力を向上できます。このアプローチに変更することで、企業のセキュリティ状況を改善しながらコストを大幅に削減できます。

未承認の変更によるシステムの停止を回避

デバイスに保護対策を組み込むことは、デバイスの製造元とユーザーの双方に大きなメリットがあります。製造業、医療機関、金融機関などで、未承認の変更が原因でシステムが停止すると、金銭的な多大な損失を被るだけでなく、顧客の信頼を大きく失うことになります。

システム要件

以下の情報は最小のシステム要件です。実際の要件は、ご使用の環境によって異なります。

  • 対応プラットフォーム
    • Windows 7 (32/64 ビット)
    • Windows 7 Embedded (32/64 ビット)
    • Windows Vista
    • Windows XPE
    • Windows XP (32/64 ビット)
    • Windows 2008
    • Windows 2008 R2
    • Windows 2003
    • Windows 2003 R2
    • Windows 2000
    • Windows NT
    • WEPOS、POS rReady 2009
    • WES 2009
    • RHEL 4/5/6 (32/64 ビット)
    • CentOS 4/5 (32/64 ビット)
    • SuSE 10/11 (32/64 ビット)
    • Open SuSE 10/11 (32 ビット)
    • Solaris 9/10 (SPARC)
    • Solaris 10 (32/64 ビット)
    • WindRiver Linux 4.3
  • システム要件
    • Windows/Unix
    • Intel Pentium (シングル/マルチ)
    • 512 MB 以上の RAM
    • ハードディスクに 20 MB の空き容量
    • システムの管理者権限

リソース

ソリューション概要

McAfee Embedded Control

マカフィー製品の様々なソリューションブリーフを掲載しています。詳細は上のリンクをご参照ください。

McAfee Application Control Extends the Life of Legacy Microsoft Windows XP Systems (英語)

McAfee Application Control provides an effective way to block unauthorized applications from running and will continue to support Windows XP systems even after Microsoft’s phase-out of support has taken effect.

McAfee Embedded Security (英語)

McAfee Embedded Security is deployed by major manufacturers of automated teller machines, point-of-sale terminals, medical devices, thin clients, storage appliances and other devices.

データシート

McAfee Embedded Control (英語)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Embedded Control for Aerospace and Defense (英語)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Embedded Control for Consumer and Home Networking (英語)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Embedded Control for Healthcare (英語)

For a technical summary on the McAfee product listed above, please view the product data sheet.

ホワイトペーパー

McAfee Embedded Control (英語)

Learn how McAfee Embedded Control enhances embedded device integrity, maximizing uptime, reducing support costs, and helping to ensure compliance throughout the lifecycle of your devices.

レポート

Retail Reputations: A Risky Business (英語)

As a consumer, you can research products, find out about return policies, general pricing, or service issues, but there’s one important piece of information missing—can you trust the retailer’s security and how they protect your information?

Embedded Security for an IP-Enabled World (英語)

Forrester discusses how embedded security will be expected to secure data, devices, and networks.

技術的な設計図

Securing ATMs (英語)

McAfee has integrated application whitelisting with other important controls — file integrity monitoring and change management — into a single “deploy and forget” solution optimized for ATM devices. McAfee Embedded Control provides tight control over attempted changes, as well as broad visibility into changes to ensure that ATM devices remain up and running and free of malware.