延命セキュリティ 二つの対策方法
▐
対策② 仮想パッチ型
l
概要:
OS、アプリケーションの脆弱性を狙った通信をブロックし、正規パッチを
当てた場合と同等のセキュリティを提供します。
l
特長:
PCへの影響が小さいため、
最小限の評価で適用可能
です。
▐
対策① ホワイトリスト型
l
概要: 動作させてもよいアプリケーションのみ許可し、それ以外の全ての動作
をブロックすることで、不正な動作を防止します。
l
特長:
特定用途やスタンドアロンのPCの延命に効果的
です。
クラッカー
ボット
攻撃
仮想パッチ
仮想パッチ
リストに登録されたアプリ ケーションのみ許可 アプリケーション 起動制御 不許可アプリケーショ ンは防止延命セキュリティ製品
製品名
お客様の想定
対象OS
ホワイトリスト型
McAfee Embedded Control
特定の業務で利用する
物理PC・仮想PCや、
Windows Server 2003
Windows XP、
Windows
Server 2003
Trend Micro Safe Lock
特定の業務で利用する
スタンドアロンPC
Windows XP
仮想パッチ型
Trend Micro
ウイルスバスター
コーポレートエディション
脆弱性対策オプション
ネットワーク接続がある
物理PC
Windows XP
Trend Micro
Deep Security
Virtual Appliance
VMware上で動作するVPC、
同、Windows Server 2003
Windows XP、
Windows
Server 2003
McAfee Embedded Control
n概要/導入メリット
•予め登録した実行ファイルやスクリプトのみを動作させる
ホワイトリスト型セキュリティ
•登録したファイルの
改ざんも防止
することで、なりすましやシステムの破壊も防止
•メモリ保護機能を実装し、バッファオーバフロー攻撃やDLLを悪用する攻撃など
脆弱性を利
用した攻撃からもシステムを保護
•定義ファイルの定期更新が不要なため、
インターネットへの接続が不要
◎動作イメージ
◎運用イメージ
リストに登録外の アプリケーションは動作不可 Windows XP Windows Server 2003 マシン内を検索し アプリケーションを 登録 クラッカー ボット メモリ保護機能メモリ保護機能攻撃
ホワイトリストの 作成 システム保護 アプリケーションの 追加・更新 (ホワイトリストは自動更新) Windows XP Windows ServerMcAfee Embedded Controlの特長
▌
導入効果
McAfee Embedded Control は「ホワイトリスト方式」を採用しているので、
システム変更が少ない旧OS延命提案に最適なセキュリティ対策ソフトです。
l
あらかじめ動作させるプログラムを登録(=ホワイトリスト)
l
登録されていないプログラムの起動を検知し、強制的に停止
2. 未知のウイルスや脆弱性攻撃からもサーバを保護
1. セキュリティパッチを適用しない状態で高いセキュリティを確保
l
未知のウイルスは未登録のプログラムとして扱い、動作を停止
l
メモリ保護機能により
WindowsOSのバッファオーバーフロー脆弱性への攻撃
を無効化
3. サーバの処理性能への影響は軽微
l
アンチウイルスのようなディスクスキャンはなく、メモリ消費は
12MB程度
OEM品の取り扱いは
サーバベンダでは
“
NECのみ”
Trend Micro Safe Lock
n概要/導入メリット
•予め許可リストに登録したアプリケーション以外をブロックする
ロックダウン型セキュリティ
•定義ファイルの定期更新や構成変更が不要な制御系端末など特定用途やスタンドアロン
の
PC/サーバ延命に効果的
•不正侵入対策機能や外部デバイスの不正実行防止機能もあり、さらに安全に利用可能
◎動作イメージ
◎運用イメージ
マシン内を検索し アプリケーションを登録 システムをロックダウン リストに登録外の アプリケーションは動作不可 システムの ロックダウン 許可リストの 再作成 登録済み アプリケーションの 更新・変更 Windows XP Windows Server 2003n概要/導入メリット
-クライアントOSに特化した仮想パッチで、正規パッチと同等のセキュリティを提供
-仮想パッチはOSの構成変更(インストール)は行わないため、システムへの影響が少なく、
最小限の評価で適用可能
-ウイルスバスター Corp.にオプションとして適用するので、既にウイルスバスター Corp.を
ご利用のお客様であれば導入が容易
Trend Micro ウイルスバスター コーポレートエディション脆弱性対策オプション
クラッカー
ボット
脆弱性
情報公開
仮想パッチ
仮想パッチ
XP端末
◎動作イメージ
◎運用イメージ
仮想パッチ
提供開始
適用
検証※
※一定期間テストモードで影響を確認。この期間も攻撃の監視は行われるセキュリティを確保
※緊急度に応じて0日~1か月で提供※
推奨検索
…
攻撃
ハイパーバイザ DSVA 仮想マシン XP AP 仮想マシン XP AP
n概要/導入メリット
-仮想アプライアンス型保護により、ハイパーバイザ上の仮想マシンをエージェントレスの
仮想パッチで一括保護。仮想化によるXP延命案件のセキュリティ保護に最適
-脆弱性保護の他にアンチウイルス、変更監視、ファイヤウォールなどでセキュリティリスクの
高いXPを多面的に防御
-仮想パッチはWindows Server 2003の延命にも拡張可
Trend Micro Deep Security Virtual Appliance
クラッカー
ボット
脆弱性
情報公開
攻撃
仮想パッチ
仮想パッチ
適用
検証※
※一定期間テストモードで影響を確認。この期間も攻撃の監視は行われるセキュリティを確保
◎動作イメージ
◎運用イメージ
仮想パッチ
提供開始
※
推奨検索
…
セキュリティアプライアンス「InterSec/NQ30」が、外部から
持ち込まれる脅威からネットワークを守ります。
ü ネットワークに接続されている機器のIPアドレス、MACアドレスや OS種別を一覧表示し、ネットワークを可視化します。 ü 登録外の持込みPCをネットワークから遮断し、不正アクセスや ウイルスの二次感染からネットワークを守ります。 ü エージェントが不要・既設ネットワーク機器の設定変更が不要な ため、簡単に導入できます。<製品概要>
InfoCage 不正接続防止
~ NECのネットワークを10年間以上守り続けている不正接続防止製品 ~
動作環境:Windows Server 2012 R2/2012/2008 R2/2008/2003 価格:48.8万円~ URL: https://www.intra.nec.co.jp/InfoCage_prevention/•10年間以上の販売実績と信頼性
•10万台規模での運用実績
•IPv6に業界で先行して対応
NEC優位性
2014年4月中旬
V4.0
リリース
<PC管理製品連携ソリューション>
ü 新規に接続してきたPCのWebブラウザに、資産管理ソフトウェ アや検疫エージェントなどのPC管理製品のインストール画面を 表示し、クライアントソフトウェアの導入の徹底と展開コストの 削減を行います。 ü 連携製品:LanScope Cat、SKYSEA ClientView、InfoCage PC検疫
V4.0 NEW
