130621 windows xpのサポート終了に伴うエンドポイントセキュリティの新常識

Windows XPのサポート終了に伴うエンドポイントセキュリティの新常識

テクマトリックス株式会社

2013/6/21

1

Copyright © 2013 Techmatrix Corporation. All rights reserved.

本日のアジェンダ


2

テクマトリックス株式会社セキュリティ営業部

セキュリティプロダクツ営業課平澤喜海

【はじめに】最新のサイバー攻撃手法

Windows XP のサポート終了に関連するセキュリティ課題

McAfee Security Connected の概念

15:00～15:05 テクマトリックス株式会社セキュリティ営業部

セキュリティプロダクツ営業課課長斎藤大開演のご挨拶

15:40～16:05 テクマトリックス株式会社セキュリティ営業部

セキュリティプロダクツ営業課平澤喜海

McAfee Deep Defender のご紹介

／デモンストレーション

15:30～15:40 休憩

15:05～15:30

16:45～17:00 質疑応答

16:05～16:45 McAfee Application Control のご紹介

／デモンストレーション

テクマトリックス株式会社セキュリティソリューション技術部

セキュリティプロダクツ課福岡真一

3


テクマトリックスプロフィール 4

商号：テクマトリックス株式会社 (東証1部 3762)

(旧社名：ニチメンデータシステム株式会社)

本社所在地：東京都港区高輪4-10-8 京急第7ビル

本社御殿山分室：東京都品川区北品川4-7-35 御殿山トラストタワー

支店・営業所：大阪支店、九州営業所、仙台営業所、名古屋営業所

設立： 1984年8月30日

資本金： 12億9,812万円

売上金： 152億7,977万円[連結](2012年3月期実績)

従業員数： 888名[連結](2012年6月末現在)

主要株主：楽天株式会社

【沿革】 1984年 8月ニチメン株式会社(現双日株式会社)の情報部門「ニチメンデータシステム株式会社」設立 1988年 3月大阪営業所を開設 1996年 2月【代理店契約】Security Dynamics社(ワンタイムパスワード「SecurID」) 1996年12月【自社開発】コールセンタシステム「FastHelp」 1998年10月【自社開発】 DICOM対応医用画像サーバ「Secured DICOM Server」 2000年 4月【代理店契約】 F5 Networks社「BIG-IP」 2000年 5月【代理店契約】 Parasoft社の自動ユニットテストツール 2000年 7月ニチメン株式会社が全保有株式2000株をITX株式に売却。同社の連結対象子会社となる 2000年11月社名をテクマトリックスに変更 2001年 2月業務提携を目的に、楽天株式会社に第三者割り当て増資を実施。 2001年12月【代理店契約】 McAfee社「WebShield(現：Email and Web Security)」 2002年10月【代理店契約】 Sanctum社「AppScan」(Webアプリケーション脆弱性検査ソフト) 2004年 4月九州営業所を開設 2005年 2月 JASDAQ上場 2007年 8月合弁会社「医知悟」設立 (遠隔診断などのIT医療サービス) 2007年 9月本社御殿山分室を開設 2008年 1月「クロスヘッド社」子会社化 (運用、保守ビジネス強化) 2008年 9月仙台営業所を開設 2009年 8月「カサレアル社」子会社化 (ソフトウェア開発強化) 2009年10月【代理店契約】Palo Alto Networks社「PAシリーズ」(次世代型ファイアウォール) 2010年 6月東京証券取引所第二部に上場 2010年 7月名古屋営業所を開設

2013年 2月東京証券取引所第一部に上場

ニチメンデータシステム㈱

2000年に社名変更

【連結子会社5社】


仮想化ソリューション

F5 NetworksのARXシリーズは、ストレージ環境における運用の効率を最大限に高めます。異機種混在のファイルストレージを仮想化し、データの移行作業を安全にノンストップで行い、重要なファイルを信頼性の高い高価なディスクに自動的に保存するといった情報ライフサイクル管理を実

現し、導入コスト、運用コストを大幅に削減します。

F5 Networks ARXシリーズ

統合データ管理

バックアップ、リカバリー、アーカイブ、リプリケーション、ストレージのリソース管理、重複排除技術などを、1つのプラットフォーム上で

サポートする業界唯一の統合データマネージメントソフトウェアです。

CommVault Simpana クラスタストレージ

EMC Isilonシリーズ

モジューラ型のクラスタアーキテクチャを採用する事で、ディスクの増設時は、CPU ⁄ Memory ⁄ HDDを実装したノードそのものを追加します。従い、ディスクを増設しながらパフォーマンスも向上させることが可能となります。システムがオンラインの状態でディスクの増設が可能でコンテンツを自動的に再配置します。

Web脆弱性検査ツール IBM Rational AppScan

Webアプリケーションの脆弱性を自動検知し、最適な修正案を提供し、オンライン環境において、コンプライアンス標準への準拠を

サポートします。

テクマトリックスソリューションプロダクトマップ

クラウド

McAfee SaaS Email & Web Protection

McAfee SaaS Web & Email Protectionは、オンプレミスのセキュリティ対策製品が抱えている運用負担を軽減する

Cloudセキュリティ対策サービスです。ウイルスやスパムフィルターだけではなく、メールアーカイビングや暗号化を手軽

に利用できるサービスです。

サーバファーム

次世代ファイアウォール

これまでのポート番号やプロトコルベースのファイアウォールでは不可能であった、「アプリケーション、「ユーザ」、「コンテンツ」といった要素での制御をポリシーベースで実現し、企業や組織において脅威となるファイアウォール越えをいとも簡単に行うアプリケーションに対して、即座に対策を施すこ

とが可能です。

Palo Alto Networks PAシリーズ

仮想ストレージ

不正侵入検知防止システム

リアルタイムでネットワークの不正侵入検知・防御を提供するアプライアンスです。専用に設計されたハードウェア・ASICにより、不正侵入検知・防御を高速に処理します。また、特許取得済みのステートフルシグニチャエンジンにより、精度の高い検出を行います。更にはバーチャルIDS機能により、1つのセンサでVLAN, CIDRごとに複数の

ポリシーの定義を行うことが可能です。

McAfee Network Security Platform

SSL-VPN

標準的なWebブラウザを使って、社外から社内のネットワークリソースへセキュアなリモートアクセスできる環境を提供します。 PCやほとんどの携帯電話、PDAなどから、社内のメールシステムやイントラネット/ファイルサーバへのアクセスを可能にします。セキュリティ面においても、FirePassは柔軟かつ

強固なセキュリティ管理機能を有しております。

F5 Networks BIG-IP Edge Gateway

ウィルス対策

回線分散装置

リモートアクセス

Webアプリケーションファイアウォール

サーバ負荷分散

アプリケーショントラフィック管理装置

F5 NetworksのBIG-IP シリーズは、日々進化するアプリケーションに柔軟に対応し、ネットワーク側からITインフラ全体を最適化するソリューションです。アプリケーションを理解するインテリジェント機能により、より安全に、より高速に、より安定してアプリケーションを配信するだけでなく、サーバやネットワークの状態に応じてトラフィックをコントロールしサーバ性能を最大限に引き出します。さらに拡張性や管理の容易さも提供し、サーバ、アプリケーションの障害に影

響されない高い安定性を持つソリューションを提供します。

F5 Networks BIG-IPシリーズ

ウィルス対策システム

時間同期方式で60秒ごとに変るパスワードが、不正アクセスを未然に防ぎ、万全なユーザ認証を実現。ハードトークン、ソフトトークン、携帯版など多彩なデバイス

をご用意しています。

RSA SecurID

不正侵入検知防止

Webアプリケーションファイアウォール

セキュリティポリシーにより定義されたトラフィックのみアクセスを許可するポジティブ・セキュリティ・ロジックと、シグネチャをベースとしたネガティブセキュリティロジックを併用。既知や未知の攻撃を防御します。さらに、高度なSQLインジェクション攻撃などへの対応や情報のマスキングなどにより、情報

漏えいリスクを軽減します。

F5 Networks BIG-IP Application Security Manager

各種サーバーやネットワーク機器、アプリケーションや入退出履歴などのログ情報を集中的に記録・保管し、記録したログ情報を基に内部統制や運用に関する報告書を定期的に自動生成します。複数の種類のログを相関分析して、インシデン

トや障害の兆候を検知します。

RSA enVIsion

ウェブプロキシ McAfee Web Gateway

ウィルスゲートウェイ

McAfee Email Gateway

WEB2.0に潜む様々な脅威に対して、適した対策が必要となります。McAfee Web Gateway はマルウェアからユーザを保護するだけではなく、無駄なWebトラフィックを制御するURL Filtering

の機能を標準で提供しています。

回線分散装置

インターネット接続のアベイラビリティとパフォーマンスを向上したい企業向けのソリューションです。

F5 Networks BIG-IP Link Controller

ネットワークの出入り口でのウイルス対策という非常に重要な課題に対応する、SMTP / POP に対応したハードウェア/ソフトウェア一体型のアプライアンス製品です。更に、スパム、スパイウェア、フィッシング、暗号化通信も行えるコストパフォーマンス

が優れているソリューションです。

ログ管理システム

ユーザ認証システム

統合ログ管理プラットフォーム

ファイアウォール

ウィルス対策システム

ウイルス、ワーム、トロイの木馬などに対する最新のプロアクティブ型の保護が可能です。ePOサーバによる統合管理で管理者の運用負担を軽減。

McAfee ePolicy Orchestrator McAfee VirusScan Enterprise

ユーザ認証システム

5


ワンストップでお客様をサポート

製品販売：最先端のテクノロジーを提供

設計・構築：一次代理店のノウハウと

豊富なエンジニアリングリソース

保守：一次店の技術力と製品を熟知したエンジニアで

24時間365日のサポート体制

運用・監視：死活監視からセキュリティ監視

オンサイトでの運用支援まで幅広くカバー

6


http://www.crosshead.co.jp/



テクマトリックス ICT基盤運用監視サービス 7


セキュリティのTO-BE（あるべき姿） 8

最適化型（セキュリティ費用：IT予算の4%以下）

事後対応型（セキュリティ費用：IT予算の3%以下）

積極・事前対応型（セキュリティ費用：IT予算の8%以下）

運用工数

運用コスト

セキュリティ耐性

セキュリティ最適化

Point Solutions Security Connected


9


最近のサイバーアタック 10

• 日時：2013/3/2

• 被害：全ユーザーのID及びPASSが盗まれた疑い

• 侵入経路：非公開

• 日時：2013/2/15

• 被害：非公開

• 侵入経路：社内のコンピュータが開発者向けのサイトを介してWebブラウザ用のJavaプラグインの脆弱性を悪用したマルウェアに感染

• 日時：2013/2/19

• 被害：非公開

• 侵入経路：社内のコンピュータが開発者向けのサイトを介してWebブラウザ用のJavaプラグインの脆弱性を悪用したマルウェアに感染

• 日時：2013/2/1

• 被害：25万人のID及びPASSが盗まれた

• 侵入経路：非公開


PDFの脆弱性 11

エラー！下記URLをクリックして修復してください

http://www.pdfhacking.com/index/

2個のdllがPDF内に潜んでいて1個目が上記エラーを生成して、2個目で外部ドメインからマルウェアをダウンロードさせる手口。


サイバー闇市場 12

Area Hosts ＄

World Mix

1,000 25

5,000 110

10,000 200

特定の国

1,000 50

5,000 225

10,000 400

カナダイギリスドイツ

1,000 80

5,000 350

10,000 600

アメリカ

1,000 120

5,000 550

10,000 1,000

• 2013/2/28 – threatpost より

• 今はオンラインショッピング感覚で手軽に「BotNet」を入手する事が可能。

• 左記は地域別にレートを表している

• 以前、攻撃者は独自で侵入経路を開拓していたが、現在は誰でも簡単にマルウェアを侵入させる事ができる

今後、Windows XP がターゲットとなる！


現代のIT環境とそのセキュリティ課題 13

IPデバイスの爆発的な

増加と多様化

スマートデバイス（BYOD）

仮想デスクトップ、モバイルPC

インテリジェント化する組み込み機器

ITインフラの

多様化

仮想化、クラウド環境の拡大

多様なOSとミドルウェアの混在

爆発するデータとストレージ

サーバー、ストレージ環境の

継続的な肥大化

プラットフォームに適合した

マルウェアの高度化

急増するモバイルマルウェア

ステルス型マルウェア

産業機器標的型

セキュリティ脅威の

複雑化

ソーシャルエンジニアリング活用

多段的、巧妙化する不正侵入

機密情報の奪取

国内における

標的型攻撃リスクの顕在化


14


今までの常識とは？ 15

Windows XPのサポート終了 16

“マイクロソフトサポートライフサイクルポリシーに基づき、2014 年 4 月9 日に Windows XP Service Pack 3 (SP3)、Windows XP 64 ビット版 SP2 および Microsoft Office 2003 Service Pack 3 (SP3) の製品サポートが終了します。サポート終了後、対象となる製品へのセキュリティ更新プログラムの提供が終了します。”


“Internet Explorer 6でWEBシステムを作ったのでもXPでしか動か

ないアプリもあるし、マクロを作り直すのも時間が無いし、スタンドアローンのPCもあるし。。。”

移行対象のOSは？ 17

Vistaは検討していない。。。

8はまだ早い。。。

7に切り替えよう！

XPもまだ一部継続

しなければならないし。。。


セキュリティは？ 18

LOW HIGH

従来のウイルス対策

従来のウイルス対策 +ステルスマルウェア対策

従来のウイルス対策（AVベンダーの方針が決まっていない…。）

新種のマルウェアが発生しても感染を阻止する対策

19


Security Connected Platform 20


脅威データ

分析

カウンターメジャー C&C

セキュリティマネージメント

データレイヤー

マカフィー SIEM, 認証, フォレンジック, リスク分析, 振る舞い解析

• アンチマルウェア

• ホスト型IPS

• 暗号化

• デスクトップファイアウォール

• データベースセキュリティ

• アプリケーション制御

• モバイルセキュリティ

• IPS • ネットワークファイアウォール

• アクセスコントロール

• 電子メールゲートウェイ

• Web ゲートウェイ • 脆弱性マネージメント

• DLP(情報漏洩保護)

ePO + SIEM + ネットワークポリシー

ePO + SIEM

ディープセキュリティ

ネットワークセキュリティ

エンドポイントセキュリティ

クラウドセキュリティ

Global Threat

Intelligence

(GTI)

Local Threat

Intelligence

(LTI)

Third Party

(Vertical, Geo,

Behavior)

Security Innovation Alliance (SIA)

Hardware-Enhanced Security

McAfeeの性能は？ 21

Vendor Exploit Evasion Combined

McAfee 97% 100% 99%

Symantec 91% 100% 93%

Sophos 88% 97% 93%

Kaspersky 92% 92% 92%

F-Secure 79% 88% 84%

Microsoft 65% 100% 83%

AVG 76% 88% 82%

ESET 71% 92% 82%

TrendMicro 73% 53% 63%

Norman 47% 75% 61%

Panda 41% 75% 58%

2013/2/20 NSS Labs より発表のレポート

現在はポインプロダクト（単一製品）では防御

できない！


McAfeeのマーケットシェアは？ 22

McAfee 25%

Trendmicro 6%

Kaspersky Lab 8%

Sophos 11%

Symantec 23%

Other 27%

Desktop/Server

法人スイート製品 No.1 ※IDC Report（2011年11月）

“Worldwide Endpoint Security 2011-2015 Forecast and 2010 Vendor Shares”

2011 Award

ePolicy Orchestrator

“Best Enterprise Security Solution Category”

McAfeeとしてはスイート製品（combined）

に注力！


McAfee Global Threat Intelligence とは？ 23

マカフィーの研究組織

McAfee Labs

世界30ヶ国で500名以上

リアルタイム性の高い防御連携

幅広いセキュリティ製品が連携

Network Reputation Email Reputation Web Reputation

File Reputation

IPS Web メールエンドポイント

世界中のセンサーから

最新の脅威情報を自動収集

最新マルウェアスパム悪意のサイト C&Cサーバ

GTI:最新脅威の

クラウドデータベース

4種類のレピュテーション情報を相関分析

24


現在の課題 25

アンチウイルスアンチウイルス用

管理サーバー

ハードディスク暗号化ハードディスク暗号化用

管理サーバー

スマートフォン制御スマートフォン制御用

管理サーバー

• セキュリティ製品が増える度に管理用のサーバーが増える。。。

• 初期費用や運用費用が増大。。。

• 各管理サーバーのGUIやログ形式や内容が異なる為、把握しきれない。。。

• 仮想環境で統合する方法もあるが、結局それぞれメンテナンスが必要なので、管理工数が増大。。。

主な課題！


アンチウイルス

ハードディスク暗号化

リスク管理

スマートフォン制御

SaaS

USBメモリ制御

ePolicy Orchestrator (ePO) とは？ 26

ePO

• ePolicy OrchestratorはMcAfeeが提供している全ての製品を統一インターフェースで運用する統合管理ツール。

• スケーラビリティに優れていて、1台のサーバーで250,000ノードまでが管理可能。

• 全世界では30,000ユーザ。国内では1,300ユーザ以上の実績。

• 他社のセキュリティベンダーに無いユニークな製品コンセプト。

ePOとは？


ePOのダッシュボード 27

パッチ管理やパッチ適用管理

脆弱性管理

脆弱性は確認されなかった、又は、OS等が異なる

(問題ない)

脆弱性が確認されたが、マカフィー製品で防御済

（パッチ適用は緊急ではない）

脆弱性を確認済みで、マカフィー製品でも未防御

(今すぐ対応が必要) →管理者へアラート！

全資産のうち、クリティカルな脆弱性をもつサーバを把握


成功事例 28

New York City

• 自治体としてのサービス向上の一方で、数十億ドル規模の州政府予算の圧縮。エンドポイントのセキュリティ（ウイルス対策、データ暗号化）をマカフィーに集約、ソフトウェア費用を3年間で＄20,000,000削減し、管理コンソールの一元化により、管理を簡素化した。

Citrix Systems

• 迅速かつ容易に導入展開コストの$ 40,000削減。

• セキュリティリスク管理の40％と全体的なTCOでインシデントレスポンス率を減少させ、飛躍的にセキュリティ管理と加速パッチの展開工数を緩和。また、70％の修復時間を短縮。

Intelsat

• 別々のベンダーから購入していたが、統一する事によって75％以上のコスト削減に成功。

• 以前、5社ノベンダー構成となっていたがセキュリティ環境を標準化。

• SOX、HIPAA、および国防総省（DoD）を含む、規制を容易に遵守できるようになった。


29


30


RootKit とは？ ① 31

マルウェアのほとんどがRootKit機能を備えています。

RootKit機能を備えたマルウェアはファイル、ログ、プロセス、通信などを隠ぺいし、

セキュリティソフトによる検知も回避してしまいます。

このようなマルウェアを『ステルスマルウェア』と呼んでいます。昨今急増傾向にあります。 ※ルートキットはプログラムプロセスやデータを通常の方法で見えなくする悪用テクニックです。

四半期で約11万の

新規RootKitが増加！

eP

データ漏洩コンプライアンス問題

運用コスト

増加

生産性の低下

マルウェアの拡散

権限外の

アクセス

ステルス脅威


RootKitとは？ ② 32

t0

ルートキットインストール

t1

マルウェア潜伏

t2

マルウェアデータ詐取

t3

被害発生

長期間感染に気付かず被害が拡大

最近の標的型攻撃ではほとんどのケースでルートキットが使用されている最も狙われるのはクレジットカード情報とオンラインバンクの認証情報企業に対しては「管理者権限の認証情報」がターゲットとなっている

McAfee Deep Defender とは？ ①

33

• DeepSAFEドライバがOSの中で一番最初に動き始め、VT-x（McAfee DeepSAFE）の機能を利用し、リアルタイムでカーネルメモリの監視をスタート。

CPU内のVT-x

を利用する

OSの

初期化

OS

ローダー

ブート

ドライバ

ブー

トド

ライ

バ

ブー

トド

ライ

バ

DeepS

AF

Eド

ライ

バ

その他の

ドライバ

AV

ドラ

イバ

ドラ

イバ

ドラ

イバ

ドラ

イバ

McAfee

DeepSAFE

（Trusted Memory

Security Layer）

ルー

トキ

ット

ルー

トキ

ット

サービスおよび

アプリケーション




Deep

Defender

エージェントマルウェア

Intel i3/i5/i7 CPU

（BIOS VT-x：有効）

• 潜伏型ウイルス（ルートキット）感染に特有な動き（ビヘイビア）を確認すると、リアルタイムでブロックをする。（潜伏型ウイルスは動作を開始できない）

• OSが起動すると、DeepDefenderエージェントが動きだし、検出した不正なファイルを削除する。（同時にユーザへの通知なども実施）

McAfee Deep Defender とは？ ② 34

• 世界初、RootKitをリアルタイムでブロックできるソリューションである。

• 他社アンチマルウェア製品は定期的にスキャンしなければならないところをDeepDefenderではRootKitがメモリにに侵入を試みた時点で駆除ができる。

RootKitはマルウェアの一種でファイルのステルス化やバックドアなどを仕掛ける、メモリに展開するドライバ間に（もしくは正規ドライバとして成りすまして）潜む小さなプログラム。


主な機能とシステム要件 35

• Deep Defender の主な機能

• カーネルレベルでRootKitやAPTを監視し、不正侵入リアルタイム検知、ブロックと修復

• 明示的にカーネルメモリを監視

• ファイル・IP・URLのレピュテーションサービス、GTIとの連携

• ePOとの連携でダイナミックに設定の追加及び除外

• MBR、BIOSの書き換えを防御

• PC 用システム要件

• CPU：Intel Core i3、i5、i7

• Memory: 2GB (32bit) or 4GB (64bit)

• HDD：16GB (32bit) or 20GB (64bit)

• OS：Windows 7 (32/64bit)、Winows 8 (32/64bit)

• サーバー用システム要件

• CPU : Intel Xeon E3、E5、E7

• OS：Windows 2008 R2 SP1


36


37


安全なシステム状態のホワイトリストを作成し、アプリケーションの実行を制御します

未登録コード(exe, dll, batなど)の実行を阻止

未検証、未許可のプログラムのインストールを阻止

不正行為などの意図的な変更阻止

ウィルスやマルウェアなどの実行阻止

ディスクをスキャンして自動的にホワイトリストを作成

McAfee Application Controlとは？従来のエンドポイントのマルウェア対策

従来のマルウェア対策製品は、レガシーOSのメーカサポート切れに伴い製品の供給を順次停止（既存OSについてはサポート継続）

不正侵入検知システムにより外部からの侵入に対して防御

38

システム環境の

固定化（ロックダウン化）

McAfee Application Control は


ホワイトリストソリューションの機能概要

39

既知、未知の脅威からシステムを保護

攻撃しようとするコード自体実行不可

ワイルドリストに依存しない

未知の攻撃も防御可能

ゼロディ攻撃・バッファオーバーフロー攻撃

コードインジェクション攻撃・アプリ悪用

サポート終了したOSのセキュリティリスクを低減

運用工数の改善

定義ファイルが不要

緊急セキュリティパッチが適用回数が削減

全ての不正操作はログとして記録

ePOと連携し、ポリシーやログ統合管理が可能

人的脅威からシステムを保護

人的オペレーション（故意、過失）からの保護

未知のソフトウェアによるシステムトラブルを防止

テスト済みのソフトウェアや周辺機器だけを許可

リソース・パフォーマンスへの影響の改善

CPU負荷は数パーセント

定期的なシステムスキャンは不要

パターンファイルの更新は不要

アプリケーションやシステム操作の変更は不要


Application Control利用手順 40

1.ホワイトリストを作成

2.再起動の後、防御機能を有効化

ホワイトリストに登録されるファイル：

実行形式のモジュールバイナリ(exe, dll, sys), Java,スクリプト(vbs, bat, cmd, perl, python）、ドライバー、カーネルなど

ホワイトリストに登録される情報：

ファイル名、パス名、チェックサム（SHA-1）

防御機能が有効化されると、

① ホワイトリストに登録されていない実行形式ファイルは実行不可となります。

② ホワイトリストに登録されたファイルは変更・削除・リネーム不可となります。

Autorunワーム Conficker 固定化後に侵入した

ウィルスの実行を禁止！

アプリケーションを実行する前に、ホワイトリストと照合

ホワイトリスト


Self-Approvals 41

Users Type 42

信頼されたユーザー

• ホワイトリスト制限の対象外

• 例：IT管理者

自己承認ユーザー

• ホワイトリストに含まれないファイルは一旦ブロックされるが実行ができる（例：開発者）

一般ユーザー

• ホワイトリストされていないファイルはブロックされたユーザーは通知される

Activation Lifecyle 43

インストール

• エンドポイントのインベントリ/ホワイトリストを作成

監視モード

• 新規アプリケーションのロード、インストールを監視

自己承認モード

• ユーザーはホワイトリストに含まれないアプリケーションを利用する事ができる

• 管理者は承認されたアプリケーションを集中管理ができる為、許可/削除ができる

ホワイトリストを強化

• セキュリティ強化と制御が完了

主な機能とサポートしているOS 44

• Application Control の主な機能

• Desktop、Laptopやサーバーのアプリケーションを制御

• ソフトウエアライセンスのコンプライアンスを強化

• スタンドアローンまたはePOで管理が可能

• DATファイルの更新が不要なのでネットワークのトラフィックが発生しない

• Active Directoryからユーザーのインポート

• Windows

• NT、2003、2008、XP、XPE、WEPOS、POS Ready 2009、WES 2009、Vista、7、7 Embedded

• Linux

• RHEL 4、5、6

• OEL 5、

• Cent OS 4、5

• SLES 10、11

• SLED 11

• Open SUSE 10、11

• Solaris

• Solaris 9,10

• HPUX

• HPUX 11.11、11.23、11.31、

• AIX

• AIX 5.3、AIX 6.1

• IBM

• IBM 4690 V5、V6

サポートしているOS


45


新常識とは？ 46

モダン攻撃対策に多層防御！

レガシーOS対策にホワイトリスト！

McAfee Solution Map 47 Fileレピュテーション

Webレピュテーション

脆弱性管理

Networkレピュテーション

E-mailレピュテーション

クライアントレイヤー

サーバーレイヤー

ネットワークレイヤー

Web Proxy

MTA

ePolicy Orchestrator (ePO)

統合管理コンソール

プラットフォームソリューション

Encrypted USB データ暗号化

Device Control デバイス制御

Host Data Loss Prevention 機密情報流出防止

Data Protection for Rights Management 不正流出防止

Endpoint Encryption ハードディスク暗号化/ファイル暗号化

VirusScan Enterprise

ウイルス対策

Anti-Spyware Enterprise

スパイウェア対策

SiteAdvisor Enterprise

Webレピュテーション

Web Filtering

for Endpoint Module

URLフィルタリング

Host Intrusion Prevention

ホスト型不正侵入対策/IPS

Network Access Control

検疫システム

VirusScan Enterprise for Linux

ウイルス対策

Endpoint Protection for Mac ウイルス対策/スパイウェア対策/

デスクトップファイアウォール/アプリケーション保護

SaaS Endpoint Protection （旧:Total Protection Service) ※

ウイルス対策/スパイウェア対策/デスクトップファイアウォール対策/Webレピュテーション/URLフィルタリング

SaaS Email Protection ※

メールのウイルス対策・スパイウェア対策/スパムメール対策

SaaS Web Protection ※

Webアクセスのウイルス対策/スパイウェア対策

Embedded Security 組み込み機器の

アプリケーション制御

Integrity Control

POSシステムの保護

Integrity Monitor

ファイル変更検知

Microsoft Exchange

Security for Microsoft Exchange

ウイルス対策

Anti-Spam module for Exchange

スパムメール対策

Security for Lotus Domino

ウイルス対策

Anti-Spam module for Domino


Lotus Domino

Web Gateway

Email and Web Security

仮想アプライアンス

Email Gateway

メールのウイルス対策・スパイウェア対策/


SaaS 製品管理コンソール

SAP

VisusScan Enterprise

for SAP NetWeaver

NAS(NetApp/Sun MicroSystems)

VisusScan Enterprise

for Storage

Windows/Linux Server


ウイルス対策


for Linux

ウイルス対策

Application Control

アプリケーション制御

Change Control

システム変更監査と制御

Configuration Control アプリケーション制御/シス

テム変更監査と制御

Vulnerability Manager

脆弱性検査

Risk Advisor

脆弱性監視

Policy Auditor

ポリシーの監査

Enterprise Mobility

Management 管理サーバー

Network Security Platform

ネットワーク型不正侵入対策/

IPS、ネットワークアクセスコントロール/NAC

MOVE（Management for Optimized Virtual Environments）

Anti-Virus for Virtual Servers

サーバー仮想化向けウイルス対策

MOVE（Management for Optimized Virtual Environments）

Anti-Virus for Virtual Desktops

デスクトップ仮想化向けウイルス対策


for Offline Virtual Images

オフライン仮想イメージのウイルス対策

SecurityCenter

SaaS 製品統合管理

Microsoft SharePoint

Security for Microsoft SharePoint

ウイルス対策

Enterprise Mobility

Management デバイスエージェントスマートフォンの管理・保護

Firewall Enterprise


仮想アプライアンス

Web Gateway

Webアクセスのウイルス対策/スパイウェア対策

Email and Web Security メール、Webアクセスのウイルス対策/スパ

イウェア対策/スパムメール対策

Firewall Enterprise



Deep Defender の定価表 48


Application Control の定価表 49


50


51 お問い合わせ

テクマトリックス株式会社

セキュリティ営業部

セキュリティプロダクツ営業課

Tel : 03-5792-8612

URL：http://www.techmatrix.co.jp/products/security/

E-mail: [email protected]

ご注意

記載されている会社名及び製品名は各社の商標及び商標登録です。

記載されてる事柄は、予告なしに変更されることがあります。


130621 windows xpのサポート終了に伴うエンドポイントセキュリティの新常識

Documents

Transcript of 130621 windows xpのサポート終了に伴うエンドポイントセキュリティの新常識