McAfee Application Control

デスクトップ、サーバーに対して、ホワイトリスティング技術を用いてアプリケーションを制御

McAfee Application Controlは、デスクトップ、サーバーに対して、ホワイトリスティング技術を用いて、アプリケーション制御を提供します。ベンダーからのサポート終了後も使用し続けるレガシーシステム、ネットワークから隔離されて定期的なパターンファイル更新が行えないオフライン端末、システムリソースが限定的でアンチウィルス製品を搭載にしにくい組み込み機器・特殊端末など、従来型マルウェア対策の適用が困難なシステムに有効なソリューションです。

◎ Windows 2000のセキュリティ対策についてはこちらをご覧下さい。

ホワイトリスティングとは？

動作させてもよいアプリケーションだけをリストに登録し、そのリストを元に、アプリケーションの起動を制御します。ブラックリスト方式では時間とともに定義ファイルが増えていくのに対し、ホワイトリスト方式ならリストを増やしたり、定義ファイルを更新したりすることなく運用できます。特に、McAfee Application Controlは、単純なホワイトリスティングとは違い、動的な信頼モデルを使用。タイムリーな制御機能を提供し、企業のシステム運用のニーズに対応します。

マルウェア感染で懸念される基幹業務への影響

・マルウェア感染によるシステムのリストア作業による管理工数の増大
・FAシステム、製造ラインシステムでのマルウェア感染による製造作業の停止
・医療機器システムでのマルウェア感染による診療サービスの停止
McAfee Application Controlは、これらの脅威からシステムを守ります。

主なメリット

• エンドポイントのプリケーションの可視性と管理性の向上
• POS端末、ATMデバイス、製造ライン制御機器など、基幹システムでのマルウェア防止によるサービス可用性の向上
• 稼動中のWindows NTおよびWindows 2000システムの有効活用
  　　Windows 2000のセキュリティ対策についてはこちらをご覧下さい。
• ダイナミックなホワイトリストによって手作業を排除し、TCOを削減

主な機能

• 認証されていない全てのコード（Binary, Java, Script）の実行を阻止するインベントリ（ホワイトリスト）を自動的に更新
• メモリーへの攻撃を防御
• 重要度の高いファイルの読み出しやコピーを、認証されたアプリケーションのみに許可
• ポリシーに適合しない変更を阻止するとともに、変更を記録
• 展開したシステムイメージと、基準とするゴールドイメージとを比較チェック

サポートOS（以下は一般的なシステム要件です。）

• Microsoft Windows NT^*
• Microsoft Windows 2000/2003/2008
• Microsoft Windows XP/Vista
• Microsoft Windows XPE
• Microsoft Windows XP/Visa (64ビット)
• Microsoft Windows 7
• Microsoft Windows 2003/2008 (64ビット)
• Microsoft Windows CE 6.0^*
• Red Hat Enterprise Linux 3/4/5
• CentOS 4/5
• SUSE Enterprise Linux 9/10
• Oracle Enterprise Linux 5
• Solaris 8/9/10

＊これらのプラットフォームは、McAfee ePolicy Orchestratorにサポートされていないか、スタンドアロンモードで動作します。

◎ Windows 2000のセキュリティ対策についてはこちらをご覧下さい。

McAfee製品の機能と動作デモを動画でご紹介しています （画像をクリックしてください・視聴時間9分） プレゼンテーション資料のダウンロードはこちら

製品概要（プレゼンテーション資料）、他社製品との比較に関する資料をダウンロードしていただけます。

お問い合わせ先

CN事業統括本部 エンベデッド・ソリューション部
TEL. 03-5908-1995 FAX. 03-3344-1812
E-mail/ esg@teldevice.co.jp

McAfee製品の
機能と動作デモンストレーション

McAfee
Change Control
採用事例

関連情報