McAfee Application Controlは、ホワイトリスト技術により、リストに基づいたアプリケーションの実行制御を行い、不正な動作をリアルタイムに検知して、その動作や改ざんを阻止する、ホワイトリスト型アプリケーション実行制御ソフトウェア。
ハードディスク内のファイルをスキャンし、実行モジュール(EXE、DLL、スクリプト等)をホワイトリストとして登録。除外設定により、Windowsアップデートやウイルス対策ソフトウェアの定義ファイルの更新のみを許可することも可能で、自社のセキュリティポリシーに合わせた運用が可能となる。
McAfee Application Controlに採用されているホワイトリスト技術は、従来のウイルス対策製品のように定期的なファイルシステムのスキャンを必要とせず、プログラム実行時のオーバヘッドがほとんど無いため、極めて少ないリソースで稼動し、パフォーマンスへの影響が最小限に抑えられる。
さらに、マカフィー社製品の統合管理コンソールであるMcAfee ePolicy Orchestrator上
で導入端末やホワイトリストを一元的に管理。レポート機能と連携して、社内の導入状況や発生したブロックイベントをレポート。ホワイトリストの収集によって、アプリケーションのライセンス管理も可能だ。
マクニカでは、「ホワイトリスト型のセキュリティを導入しやすい環境」として
・工場における生産ラインの管理端末
・コールセンターのオペレータ端末
・営業拠点の窓口端末
・保険業界の営業員
・製薬業界のMR
などを挙げているほか、データベースサーバやアプリケーションサーバなど、従来はパフォーマンス重視の為に十分なマルウェア対策が採られていなかったサーバ、Windows2000のサポート終了後のマルウェア対策としても有効としている。
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア