クラウド時代に安全と新たな価値を創造する IoT セキュリティソリューション McAfee

クラウド時代に安全と新たな価値を創造する
IoT セキュリティソリューション
McAfee
  1. IoTトータル
    ソリューション
  2. McAfee
  3. よくある質問

よくある質問

McAfee製品でよくある質問をまとめております。
ご覧になりたい項目をクリックいただくと詳細情報が表示されます

一般

OEMとEnterpriseとは?

マカフィー社の製品は、ご購入の目的(組み込みでの再販、自社利用等)によってOEMとEnterpriseの2つのライセンスに分類されます。

OEMライセンス

自社製品にマカフィー製品をバンドルもしくは、組み込んで自社製品としてエンドユーザに販売頂けるライセンスです。
※事前にOEM契約( Indirect Authorized OEM License Agreement )の締結が必要です。
※OEM様の製品拡販の支援をMcAfee社とともにしておりますのでぜひご活用ください。

Enterpriseライセンス

マカフィー製品を自社利用される場合や、マカフィー製品自体を利用者に再販頂けるライセンスです。
※事前の契約書締結は不要ですが、購入の際に利用者様の情報登録が必要です。
※サポートは、利用者様から直接もしくは、販売社様経由のどちらかになります。

マカフィープロフェッショナルサービスとは?

マカフィーのプロフェッショナルサービスは、お客様が抱えるセキュリティ機器に対して専門的なアプローチを展開し、戦略から製品導入、運用支援まで、幅広くかつ一貫したサービスを提供します。

■上流コンサルティングサービス
■設計支援/製品導入
■診断/調査
■教育・トレーニング
■運用支援/緊急対応

デバイス

ホワイトリスト、ブラックリスト製品の違い

ホワイトリスト方式とは?

動作させてもよいアプリケーションだけをホワイトリストに登録し、リストに登録のあるもののみ実行を許可する方式です。 定義ファイルを更新する必要がないため、メンテナンス運用コスト削減が可能です。

ブラックリスト方式とは?

ブラックリスト方式は、リストにあるマルウェアを防御・駆除する方式です。GTI/TIEと連携し、リアルタイムに脅威情報を活用したウィルス駆除が可能です。

Windowsの場合、どのようなファイルがホワイトリスト対象となりますか

ホワイトリスト対象として、実行可能なバイナリとスクリプトがございます。
実行可能なバイナリに関しましては、拡張子にとらわれず、ファイル内のPEヘッダ情報を確認し、そのヘッダ情報にて実行形式と判断された際は、ホワイトリストに登録されます。
スクリプトに関しましては、確認コマンド実行後にリスト化される拡張子がホワイトリスト対象になります。
デフォルト設定では、Windowsインストール後に動作可能なスクリプトについては、スクリプトとして設定されておりますが、Javaなどの追加するようなスクリプトについては、個別に設定する必要がございます。

ホワイトリスト作成は、どの単位で指定可能ですか

フォルダ単位やボリューム単位でホワイトリストを作成することも可能です。

ホワイトリスト製品は、外部からの動作中プロセスを乗っ取っる脅威には対応できますか?

下記製品にはメモリ保護機能があり、メモリを乗っ取る脅威に対しても対応可能です。
・McAfee Embedded Control
・McAfee Integrity Control
・McAfee Application Control

ホワイトリスト製品は、実行形式以外のファイルを保護することは可能ですか?

MCCの製品は、ファイルの変更を禁止する機能もあります。
システムにおいて重要な情報を、ファイルの変更不可や、ファイルの読みこみ不可の設定を、ボリューム単位、フォルダ単位、ファイル単位で可能です。

ホワイトリスト製品は、不正なアプリケーションの実行が行われた場合には、どこかに記録されますか?

不正なアプリケーションの実行は、すべてログとして記録されます。

ブラックリスト製品(OEM、Enterprise向け)の違いは?

ENS(McAfee Endpoint Security Foundation for OEM)は、OEMライセンス、ETP(McAfee Endpoint Thread Protection)はEnterpriseライセンスです。基本機能の差異はございません。ETPの場合は、オプションで機能追加が可能です

VSEとは?

McAfee VirusScan Enterpriseの略称
旧ブラックリスト製品名でエンドポイント保護プラットフォームである McAfee Endpoint Security に代わりました。
VirusScan Enterprise は、拡張性の高い保護機能、高速なパフォーマンス、およびモバイル向けのデザインを通じてユーザの環境を以下から保護します。
・ウィルス、ワーム、およびトロイの木馬
・アクセスポイント違反とバッファオーバーフロー攻撃
・怪しいコードとプログラム
脅威を検出すると、使用中の環境を保護するよう設定されたアクションを実行します。
このソフトウェアは、スタンドアロン製品として設定することもできますが、McAfee ePolicy Orchestrator ソフトウェアバージョン4.0 以降を使用して、VirusScan Enterprise のポリシーを管理および施行して、クエリとダッシュボードを使用して動作と検出状況を追跡することもできます。

ネットワーク

TIEとGTIの違いは?

どちらも、脅威が発生したときに適切なポリシーベースのアクションを実行できるように、最新の脅威情報を提供できますが、オンプレミスがTIEでSaaSがGTIとなります。

クラウド

シャドーITとは

社内で使用が許可されていない外部サービスや、社員が個人で所有しているデバイス(BYODも含む)を業務で無断使用している機器およびサービスを指す

CASBとは

Cloud Access Security Brokerの略称
企業におけるクラウドサービス利用が進む中で、従業員のクラウドサービス利用をコントロールするための企業向けサービスの総称です