McAfee Embedded Control 組み込みシステムを保護する 高度なセキュリティ 近年の組み込みシステムは PC、サーバーなどの IT 資産と同様に 外部からの攻撃の対象になっています。ATM、POS 端末、医療 機器、工作機器、小売店の(GOT などの)携帯端末、シン・クライ アント、SCADA システムなど、以前はこうした組み込みシステム が隔離された専用の環境で使用されていたため、攻撃を受ける 可能性は殆どありませんでした。しかし、現在の相互に接続された コンピューティング環 境では、組 み 込 みシステムが Microsoft Windows、Linux、Google Android などの OS 上で動作し、 COTS(commercial off-the-shelf)やオープンなハードウェ アに組み込まれています。これにより、製品を短時間かつ低価格で 市場に投入できるようになりましたが、その半面、リスクも増加しま した。さらに、これらのシステムには企業秘密や重要なデータが存 在しているため、攻撃の標的となっています。 従来のセキュリティ対策の限界 現状のウイルス対策ソフトウェアによる組み込みシステムへのセキュリティ対策 では、標的型のマルウェアやゼロデイ攻撃のエクスプロイトを阻止できないため、 十分な保護を行うことができません。また、ソフトウェアに対する不正な変更も防止 できません。 制御と構成管理の懸念 システムがオフラインのときや保守点検中においても、十分なセキュリティ管理を 行うことは容易ではありません。Bank of America では 2010 年に従業員が ATM に不正なコードを埋め込み、$300,000 以上も不正に引き出す事件が発生 しました。適切なアクセス制御ができていれば、このような脅威を防ぐことは可能 であったと考えられます。企業はこれらの理由により、システムを製造元に戻して サポートを行っていますが、イメージ操作を懸念しています。 簡単にならないコンプライアンス対応 システムの出荷前に PCI 、HIPAA 、NERC 、Sarbanes-Oxley などの法規制 遵守に十分に配慮しているかもしれませんが、顧客やサービス チャネル技術者が パッチ適用の作業をしたり、未承認の変更を行った場合にはどうなるでしょうか。 これらの作業が細心の注意を払って行われたとしても、システムのコンプライアンス 状況に影響を及ぼす可能性があります。ユーザーや担当者にすべてのパッチを適用 させるように徹底するという方法もありますが、これでは年に何度も技術者を現場に 派遣しなければならず、費用の面で問題があります。また、ゼロデイ攻撃からシス テムを保護できるわけではありません。 では、十分なコンプライアンス対策を行い、最適化された組み込みシステムに長期 間効力のある保護対策を搭載して顧客に提供するにはどうしたらよいでしょうか。 McAfee Embedded Control による効果的な保護対策 この課題を解決するためには、組み込みシステムの整合性を維持しながら、ソフト ウェア変更管理ポリシーを自動的に施行する必要があります。 McAfee® Embedded Control は、組 み 込 み システムとそれらの重要な情報を保護します。停止 時間を最小限にし、サポート費用を削減するだけで なく、システムのライフサイクル全体のコンプライ アンスを維持できます。また、製造プロセスにセキュ リティを組み込むことができます。システムで許可 するプログラム(バイナリとスクリプト、DLL、Java など)のホワイトリストが動 的に生 成されるため、 Microsoft のパッチであっても、このリストにない プログラムやコード、未承認の変更は実行されま せん。また、すべてのアクセス施行は監査証跡に 記録されます。 McAfee Embedded Control は次の重要なコン ポーネントから構成されています。 アプリケーション ホワイトリスト McAfee Embedded Control は、アプリケ ー ションと関連するバイナリ ファイルをカーネル レベ ルで保護します。ディスク上のファイルとメモリー内 を保護し、マルウェアとゼロデイ攻撃による脅威を 阻 止するだけでなく、オペレーティング システム (OS)やアプリケーションに必要なパッチ適用の回 数が最小限になります。そのため、ローカル サポー トが殆どないリモート システムに非常に有効です。 アプリケーション ホワイトリストにより、運用コスト を削減しながら、組み込みシステムの可用性を向上 させることが可能です。 IP で相互に接続される多くの組み込みデバイスが 増えていますが、従来の組み込みセキュリティと異 なり、ホワイトリストによる保護、特にゼロデイ攻撃 による脅威に対する保護(システム メモリーの保護) ではウイルス定義ファイルの更新は不要です。この 保護機能はクローズされた環境や単独で使用される システムにも有効です。ホワイトリストには実行可能 なプログラムと変更可能な内容が定義されているた め、内部からの脅威にも十分対応することができます。 変更管理 マカフィーが保護する様々なデバイス McAfee Embedded Control はポリシーによる 変更のみを許可します。ファイルを監視して予期しな い変更や未承認の変更を阻止し、コンプライアンス 対応のため変更をログに記録します。監査データが 自動的に継続して収集されるため、対応状況をすぐ に確認できます。McAfee Embedded Control が収集したデータにより、重要なシステム ファイル、 ディレクトリ、レジストリに変更が行われていないこと を確認できます。また、コンプライアンス担当者は、 これらのデータを基に対応することができます。 POS ATM 航空 防衛 デジタル家電 エネルギー 医療機器 製造業 GPS 工場 M c Af e e E m b e d d e d Co n t r o l は M c Af e e ePolicy Orchestrator® で一元管理が可能です。 この強力な Web ベースのコンソールでは、ソフト ウェアを簡単に配備し、構成情報とポリシーを自動 的に管理できます。また、イベントをリアルタイムに 監視し、レポートを自動的に生成できます。 付加価値の高いソリューション McAfee Embedded Control は、変更管理と全 般 的 なセキュリティを組 み 込 む 理 想 的 なソリュー ションです。すでに現場に配備されている組み込み システムにも同じレベルのセキュリティを追加できま す。このソリューションは、サポート費用の削減や コンプライアンスの維持だけでなく、顧客満足度を 向上させ、企業のブランド価値を高めます。 McAfee Embedded Control は製造ラインに短 時間で組み込むことができます。オンラインのまま 導入できるため、既存のシステムを迅速に改良でき ます。インストール完了後はシグネチャの更新、ア プリケーションへのパッチの適用、データベースの セキュリティ保守から解放されます。このソリュー ションによって製品のライフサイクル全体が保護さ れます。 マカフィーの組み込みセキュリティについて マカフィーの組み込みセキュリティ ソリューションにより、製造メーカーは自社の製品とデバイスを サイバー脅威や攻撃から保護することができます。マカフィーのソリューションは、 アプリケーション ホワイトリスト、ウイルス対策、マルウェア対策、デバイス管理、暗号化、リスク・コンプライアンス などの様々なテクノロジーを搭載しています。また、すべてのソリューションで業界最先端のグロー バル脅威情報提供サービスである McAfee Global Threat Intelligence ™を使用しています。 マカフィーのソリューションは、製造メーカーのデバイスやアーキテクチャの設計上の要件に合わ せて最適化が可能です。 http://www.mcafee.com/jp/products/embedded-control.aspx マカフィーについて 「インテル マカフィーは、インテルコーポレーション( NASDAQ:INTC )の完全子会社であり、 セキュリティ」のブランドのもと、同社のセキュリティに関する取り組みの中核を担っています。 企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中の システム、ネットワーク、モバイルデバイスを守るプロアクティブで定評あるセキュリティソリュー ションやサービスを提供しています。マカフィーは、Security Connected 戦略、セキュリティに ハードウェアを活用した革新的なアプローチ、また独自の Global Threat Intelligence により、 常に全力でお客様の安全を守ります。詳しくは、http://www.mcafee.com/jp/ をご覧ください。 製品情報はこちらをご覧ください http://www.mcafee.com/jp/products/embedded-control.aspx ● マカフィー株式会社 製品、サービスに関するお問い合わせは下記へ www.mcafee.com/jp 東 京 本 社 〒150-0043 東京都渋谷区道玄坂 1-12-1 渋谷マークシティウエスト 20F TEL:03-5428-1100(代) FAX:03-5428-1480 西 日 本 支 店 〒530-0003 大阪府大阪市北区堂島 2-2-2 近鉄堂島ビル 18F TEL:06-6344-1511(代) FAX:06-6344-1517 名古屋 営 業 所 〒450-0002 愛知県名古屋市中村区名駅 4-6-17 名古屋ビルディング 13F TEL:052-551-6233(代) FAX:052-551-6236 福 岡 営 業 所 〒810-0801 福岡県福岡市博多区中洲 5-3-8 アクア博多 5F TEL:092-287-9674(代) Intelおよび Intelのロゴは、米国およびその他の国におけるIntel Corporation の商標です。● McAfee、マカフィー、及び McAfee のロゴは、米国法人 McAfee, Inc. またはその関係会社の米国またはその他の国における登録 商標または商標です。● 本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。 ©2015 McAfee, Inc. All Rights Reserved. ● 製品、サービス、サポート内容の詳細は、最寄りの代理店または弊社事業部 までお問合せください。● 製品の仕様、機能は予告なく変更する場合がありますので、ご了承ください。 MCABR-EC-1505-GRP
© Copyright 2024 ExpyDoc