クラウド時代に安全と新たな価値を創造する IoT セキュリティソリューション McAfee

クラウド時代に安全と新たな価値を創造する
IoT セキュリティソリューション
McAfee
  1. IoTトータル
    ソリューション
  2. McAfee
  3. よくある質問

よくある質問

McAfee製品でよくある質問をまとめております。
ご覧になりたい項目をクリックいただくと詳細情報が表示されます
有償サポートご契約の方は、TED McAfeeテクニカルサポートサイト(CP-TechWeb)もご利用頂けます

一般

OEMとEnterpriseとは?

マカフィー社の製品は、ご購入の目的(組み込みでの再販、自社利用等)によってOEMとEnterpriseの2つのライセンスに分類されます。

OEMライセンス

自社製品にマカフィー製品をバンドルもしくは、組み込んで自社製品としてエンドユーザに販売頂けるライセンスです。
※事前にOEM契約( Indirect Authorized OEM License Agreement )の締結が必要です。
※OEM様の製品拡販の支援をMcAfee社とともにしておりますのでぜひご活用ください。

Enterpriseライセンス

マカフィー製品を自社利用される場合や、マカフィー製品自体を利用者に再販頂けるライセンスです。
※事前の契約書締結は不要ですが、購入の際に利用者様の情報登録が必要です。
※サポートは、利用者様から直接もしくは、販売社様経由のどちらかになります。

McAfee プロフェッショナルサービスとは?

マカフィー社が提供するMcAfee プロフェッショナルサービスは、お客様が抱えるセキュリティ機器に対して専門的なアプローチを展開し、戦略から製品導入、運用支援まで、幅広くかつ一貫したサービスを提供します。

■上流コンサルティングサービス
■設計支援/製品導入
■診断/調査
■教育・トレーニング
■運用支援/緊急対応

デバイス

ホワイトリスト、ブラックリスト製品の違い

ホワイトリスト方式とは?

あらかじめ登録した、動作させてもよいファイルのみ実行を許可する方式です。定義ファイルを更新する必要がないため、メンテナンスコストの削減が可能です。

ブラックリスト方式とは?

システム内のファイルをスキャンしウイルスを検知・駆除する方式です。脅威情報データベースであるGTI(Global Threat Intelligence)とリアルタイムに連携したウイルス駆除が可能です。

Windowsの場合、どのようなファイルがホワイトリスト対象となりますか

ホワイトリストの対象となるファイルには実行可能なバイナリとスクリプトが挙げられます。
実行可能なバイナリに関しては、拡張子にとらわれずファイル内のPEヘッダ情報を確認し、そのヘッダ情報をもとに実行形式と判断された場合にホワイトリストに登録されます。
スクリプトに関しては、確認コマンド実行後にリスト化される拡張子がホワイトリスト対象になります。
Windowsの動作に関連するスクリプトはデフォルトでホワイトリストに設定されていますが、Javaなどのオプションで追加するようなスクリプトは個別に追加する設定が必要です。

ホワイトリスト作成は、どの単位で指定可能ですか

フォルダ単位やボリューム単位でホワイトリストを作成することも可能です。

ホワイトリスト製品は、外部からの動作中プロセスを乗っ取る脅威には対応できますか?

下記製品にはメモリ保護機能があり、メモリを乗っ取る脅威に対しても対応可能です。
McAfee Embedded Control
McAfee Integrity Control
McAfee Application Control

ホワイトリスト製品は、実行形式以外のファイルを保護することは可能ですか?

下記製品ではファイルの変更制御・変更履歴管理の機能も使用可能です。重要な情報のファイルの書き込み・読み込みを出来なくする設定や、プロセスやレジストリのモニタリングを行う機能があり、これらの設定はボリューム単位、フォルダ単位、ファイル単位で設定する事が出来ます。
McAfee Embedded Control
McAfee Integrity Control
McAfee Change Control

ホワイトリスト製品は、不正なアプリケーションの実行が行われた場合には、どこかに記録されますか?

ホワイトリストに登録されていないファイルの実行阻止等のアプリケーションの不正操作のログは、すべてWindowsのイベントビューアなどに記録されます。

ブラックリスト製品(OEM、Enterprise向け)の違いは?

ENS(McAfee Endpoint Security Foundation for OEM)はOEMライセンス、ENS(McAfee Endpoint Security)はEnterpriseライセンスで基本機能の差異はありません。ETPの場合はオプションで機能追加が可能です。

VSEとは?

VSE(McAfee VirusScan Enterprise)は旧ブラックリスト製品で、現在は後継品のエンドポイント保護プラットフォームであるMcAfee Endpoint Security をご利用いただけます。
Endpoint Security は、拡張性の高い保護機能、高速なパフォーマンス、およびモバイル向けのデザインを通じてユーザの環境を以下から保護します。
・ウィルス、ワーム、およびトロイの木馬
・アクセスポイント違反とバッファオーバーフロー攻撃
・怪しいコードとプログラム
脅威を検出すると、使用中の環境を保護するよう設定されたアクションを実行します。
このソフトウェアは、スタンドアロン製品として設定することもできますが、McAfee ePolicy Orchestrator ソフトウェアバージョン4.0 以降を使用して、Endpoint Security のポリシーを管理および施行して、クエリとダッシュボードを使用して動作と検出状況を追跡することもできます。

ネットワーク

GTIとTIEの違いは?

GTI(Global Threat Intelligence)とは、マカフィー社が世界中に配備している数百万台のセンサから収集した脅威情報を、リアルタイムでMcAfee製品に提供する脅威情報データベースです。
TIE(Threat Intelligence Exchange)は、GTIの情報やローカルから収集したデータを統合し、ネットワーク製品やエンドポイント製品へリアルタイムに脅威情報を提供するアプライアンス製品です。仮想アプライアンス製品でのご利用も可能です。

クラウド

シャドーITとは

シャドーITとは、企業が把握していないクラウドサービスを従業員が業務端末で利用する事をいいます。
McAfee MVISION Cloud for Shadow IT

CASBとは

CASB(Cloud Access Security Broker)とは、ユーザーと複数のクラウドサービスの間に単一のコントロールポイントを設けクラウドサービスの利用状況を把握するソリューションです。「可視化」「 データセキュリティ」「 コンプライアンス保護」「 脅威防御」の4つの基本機能を提供します。
McAfee MVISION Cloud