株式会社NSDビジネスイノベーション

サポートが終了したレガシーOSもセキュリティを守り続ける McAfee Application Control

手間もコストもかけたくない情シスにおすすめ! McAfee Application Control

ホワイトリスト型のセキュリティ対策。
だから、サーバのサポート終了後だって安心!

近年マルウェアが増加し、アンチウイルスだけでは対応が難しくなっています。そうした中で注目を集めているのが、信頼できるプログラムの実行だけを許可するホワイトリスト型です。リストに登録がないプログラムの動作をすべてブロックします。
大きなシステム変更を行う必要がなく安価に導入でき、Windows Server 2008/R2のように新たに更新プログラムが作成されないレガシーOSに対して高いセキュリティレベルを実現できるのです。

McAfee Application Controlの5つの特長

  • 容易なホワイトリスト作成

    ローカルハードディスク上のファイルをスキャンして固定化(ホワイトリストを作成)します。ホワイトリストに登録されるファイルは、実行形式のモジュールバイナリ(exe, dll, sys), スクリプト(vbs, bat, cmd, perl, python)、ドライバー、カーネル、ファイル名、パス名、ハッシュ値などが含まれます。

  • 安全性をもたらすシステムの固定化

    現在システム上に存在する実行ファイルを正とし、システムを固定化するため、安全性を維持できます。※ホワイトリスト作成・有効化・サービス再起動で、固定化完了となります(所要時間は環境に依存)。

  • 観察モードで、
    安全にホワイトリストを検証

    ホワイトリストに登録された内容を検証できます。観察モードでは、ホワイトリストによる保護は行わず、不正動作のログ記録のみが行われます(※ 管理サーバ(ePO)管理が必須です)。本番系へのホワイトリストの導入時に、設定検証及びテスト運用ができ、正常に運用できることを確認後、観察モードを終了し、システムを固定化します。

  • 運用中のホワイトリスト更新

    セキュリティレベルを保ったまま、ホワイトリストによるロックを更新することも可能です。固定化されているアプリケーションに対して一時的に『変更・追加・削除』を行うことで、ホワイトリストを更新。アプリケーションのインストール、実行などにも対応しています。

  • 選べる管理方法
    スタンドアロン

    守りたい対象台数が少ない、ネットワーク的な問題で集中管理ができない組織におすすめです。運用は各拠点にて個別に運用したいなど、個別に導入できます。

    管理サーバ(ePO)

    守りたい対象台数が複数の場合には、管理サーバを含めた運用がおすすめです。下記のような集中管理を実現します。

    • ApplicationControl を各端末に配布・インストールすることが可能
    • ホワイトリストの作成、固定化、各端末に指示を行える
    • ポリシー設定により、例外設定など詳細な設定を行える
    • 決められたルール以外の動きを検知した際、ePOに集約してレポートに加工

サーバ移行でお悩みの情シスは今すぐ!

McAfee Application Control 資料請求・お問い合わせ

次世代型の統合セキュリティソリューション McAfee MVISION

こんな悩みを抱えているお客様におすすめ!

お悩み01

パターンマッチングだけでなく、機械学習など高度なセキュリティ対策を行いたい。

コンピュータウイルスは日々進化を続け『新種/亜種』の発生数が1日に100万件を上回り、既にパターンマッチング方式だけでは対処仕切れなくなっていると言われています。「McAfee MVISION」なら、従来のパターンマッチング製品(Windows 10 Defenderを含む) に、次世代型エンドポイント製品(機械学習機能やロールバック機能)を組み合わせることで、さらなるセキュリティ対策を実現できます。

お悩み02

Windows 10 Defenderは利用したいけど、管理サーバ(Microsoft SCCM)の数は増やしたくない。

「McAfee MVISION」なら、1つの管理サーバで Windows 10 Defender と McAfee製品を一元管理できます。両製品の脅威情報や対応状況の統合的な確認を可能にするため、運用面でも手間がありません。
※Microsoft SCCM による、ウイルス対策製品の個別管理は不要となります。

お悩み03

ウイルス対策製品の『管理・運用』を、簡潔に行いたい。

ウイルス管理サーバの維持運用に、多くの時間と費用を費やしている場合、 「McAfee MVISION ePO」はクラウド(SaaS)サービスでの提供となり、効果的です。また、Windows 10 Defender と McAfee製品を共通のポリシーで管理設定が行えるため、管理運用コストを削減できます。

3つの新機能

  • 選べる管理サーバ

    McAfeeの管理サーバ「ePO」は、SaaS、AWS、On-Premises の3つから選択が可能です。
    運用形態に合わせて柔軟にご検討いただけます。

    シンプルな導入・管理を実現するSaaS型「MVISION ePO」
    MVISION standard および Plus
    Amazon Webサービスの仕組みですぐ利用できるフル活用するAWS型「ePO on AWS」
    MVISION Plus のみ
    利用イメージはオンプレ製品と同等です。 AWSのインフラ利用料はお客様のご負担となります。
    McAfee製品の統合管理を可能にするオンプレミス型「ePO On-Premises」
    MVISION Plus のみ

    各ePOによるサポートプロダクト

    MVISION ePOePO on AWSePO On-Premises
    MVISION Endpoint
    ENS with ATP
    ENS for MAC
    ENS for Linux
    TIE Server
    MAR
    Application Control
    Change Control
    DLP
    CWS
    Device Control
    MVISION Mobile
    MDE
    MNE
    FRP
    MOVE
    Legacy Products
    VSE
    管理のみ
    VSE for Linux
    VirusScan for MAC
    Site Advisor
    HIPS

    2018年10月時点

    ※上記の表は主要プロダクトのみの掲載となっています。

    ※現時点サポートの予定がない製品であっても、今後サポートとなる可能性は残ります。

  • エンドポイントの保護

    基本的な保護となるWindows 10 (Defender) に、機械学習機能やロールバック機能などを加え、Windows エンドポイントを保護します。

    未知の脅威を検知する「機械学習」(静的解析+動的解析)
    ランサムウェア感染時も以前の状態に戻せる独自技術「ロールバック機能」
  • モバイル対応

    世界で5,000万台以上のインストール実績があるモバイル端末向けセキュリティー技術基盤に、Android と IOS にセキュリティ機能と ePOによる一元管理機能をご提供します。

    危険アプリの挙動を検知する「iOS / アンドロイドの保護」
    バックエンドとの通信を実現した「ePOによる一元管理」
    ※バックエンドとは、Mobile Threat Cloud Service (バックエンドのクラウドサービス)を意味します。
    クラウド接続が必須ではない「オフライン稼動」

さらに詳しい情報を知りたい方は!

McAfee MVISION 資料請求・お問い合わせ

製品・サービスに関する
ご質問やご相談はこちらまで

受付時間:月〜金(祝祭日除く)
9:00〜17:30