Comments
Description
Transcript
Yeah!!報 Vol.94 【マカフィー】ホワイトリスト型セキュリティ
2011.DEC 日本の「ものづくり」を強くする Vol. 明治のオススメする 94 商品 イチオシPOINT!! ウィルス対策のアプローチは万全ですか?新しい”ホワイトリスト型”セキュリティー対策を提案します。 McAfee Application Control(ホワイトリスト型セキュリティ) ~Embedded Security~ ◆ブラックリストとホワイトリスト ・ブラックリスト(今までのセキュリティ対策):一般的なアンチウィルスソフトによる対策。未知のウィルス攻撃は対応できない。 ・ホワイトリスト(新しいセキュリティ対策) : 安全なシステムの状態のホワイトリストの作成し、ファイルへのアクセスや アプリケーションの実行をコントロールする。 【マカフィーホワイトリスト型セキュリティ】 ・未登録コード(exe,dll,batなど)の実行阻止 ・未検証、未許可のプログラムインストール阻止 ・不正行為などの意図的な変更阻止 ・ウィルスやマルウェアなどの実行阻止 ◆組込みシステムとウィルス 従来、制御システムには独自のプロトコルによる古いオペレーティングシステムが使用されており、別のネットワークからは、 切り離されていることが多いため、安全だと考えられてきました。このような中、昨年のStuxnetワームの発見により、以前には なかった組込み機器を標的にするマルウェアの脅威にさられています。 感染ルートはLAN経由によるネットワーク感染に限らず、USBデバイス、ポータブルストレージデバイスを介して拡散する マルウェアが頻繁に発生しています。機器を正常な状態に維持するためには、従来のウィルスを見つけて防ぐための対策か ら、未知の攻撃に対応するためのホワイトリストというアプローチが必要になります。 ◆組込み機器に要求されるセキュリティ基盤 ・確実なセキュリティ保護が実現できること ・運用付加を低減できること ・限られたシステム資源においても、動作可能であること ・他システムへの攻撃の踏み台とならないこと ・長期間に亘りシステムのライフタイムに対応できること ブラックリスト型セキュリティ対策は馴染まない ホワイトリスト型セキュリティ対策 ◆McAfee Embedded Security の特徴 ☆アプリケーション・ホワイトリスティングによるセキュリティソリューション ・動作を許可するプログラムを絞り込むことにより、混入したマルウェアや、ユーザーが勝手に持ち込んだ プログラムの実行を阻止する。 ◇ホワイトリストに登録されていないプログラム、実行コード、スクリプトの実行から防御 ◇ホワイトリストに登録したプログラムは、改ざん防止機能により保護 ➀ Application ・ダイナミックホワイトリスティングによる優れた運用性 ◇バイナリ(exe,dll,sys),java ◇スクリプト(vbs.bat,cmd,perl),等 ➀´ Runtime ➁ ➂ ・メモリー保護機能も実装 ➂´ Solidified OS ・Windows/Linuxなど多くのOSをサポート ➁´ WhiteList ◆McAfee Embedded SecurityによりStutxnetを防御 ➀ ~WTR4141.tmp ~WTR4132.tmp Copy of Shortcut to.lnk Copy of Copy of Shortcut to.lnk Copy of Copy of Copy of Shortcut to.lnk Copy of Copy of Copy of Copy of Shortcut to.lnk ➁ ➂ ➃ ① USBドライブの装着/共有フォルダのマウント ② アイコン表示機能のあるWindows explore等のプログラムでUSBドライブ/フォルダ内容を表示 ③ ホワイトリストに未登録のプログラムは実行拒否 ホワイトリストに存在しないプログラムは実行できない ④ マルウェアの感染を阻止 故に,マルウェアに感染しない ◆セキュリティ実装の新たなパラダイム ホワイトリスト方式 ブラックリスト方式 Known Bad Known Good Reputation-based VDI Mac Point of Sale Digital Signage Printer Kiosks NetBook Smart Meter ATMs Mobile phone Medical Devices COE Desktop Servers Consumer PC SCADA Systems Smartphone 柔軟性 堅牢性 「Yeah!!報」に関するお問合せは下記までお願いいたします 明治電機工業株式会社 本 社 営 業 部 四日市営業所 名古屋北営業所 豊 田 支 店 豊 橋 営 業 所 東 京 支 店 西東京営業所 (052)451-7651 (059)353-0241 (0587)59-6331 (0566)81-9121 (0532)53-5050 (045)476-5601 (042)660-0676 仙 台 事 務 所 大 阪 営 業 所 福 岡 営 業 所 ソリューション事業本部 エンジニアリング事業本部 業 務 部 (022)771-0460 (06)6338-3021 (092)414-9551 (052)451-1288 (0566)82-8511 (052)451-7651 ※掲載内容につきましてはお断りなく変更することがありますのでご了承下さい