McAfee Application Controlは、ホワイトリスト技術により、リストに基づいたアプリケーションの実行制御を行い、不正な動作をリアルタイムに検知して、その動作や改ざんを阻止する、ホワイトリスト型アプリケーション実行制御ソフトウェア。
ハードディスク内のファイルをスキャンし、実行モジュール(EXE、DLL、スクリプト等)をホワイトリストとして登録。除外設定により、Windowsアップデートやウイルス対策ソフトウェアの定義ファイルの更新のみを許可することも可能で、自社のセキュリティポリシーに合わせた運用が可能となる。
McAfee Application Controlに採用されているホワイトリスト技術は、従来のウイルス対策製品のように定期的なファイルシステムのスキャンを必要とせず、プログラム実行時のオーバヘッドがほとんど無いため、極めて少ないリソースで稼動し、パフォーマンスへの影響が最小限に抑えられる。
さらに、マカフィー社製品の統合管理コンソールであるMcAfee ePolicy Orchestrator上
で導入端末やホワイトリストを一元的に管理。レポート機能と連携して、社内の導入状況や発生したブロックイベントをレポート。ホワイトリストの収集によって、アプリケーションのライセンス管理も可能だ。
マクニカでは、「ホワイトリスト型のセキュリティを導入しやすい環境」として
・工場における生産ラインの管理端末
・コールセンターのオペレータ端末
・営業拠点の窓口端末
・保険業界の営業員
・製薬業界のMR
などを挙げているほか、データベースサーバやアプリケーションサーバなど、従来はパフォーマンス重視の為に十分なマルウェア対策が採られていなかったサーバ、Windows2000のサポート終了後のマルウェア対策としても有効としている。
