Change Control、Embedded Security、Integrity Monitorもラインナップ
マカフィー、Application Controlなどコンプライアンス4製品
2010年03月02日 06時00分更新
3月1日、マカフィーは企業のセキュリティ運用プロセスを簡素化するコンプライアンスソフトウェアを4製品発表した。同社はウイルス対策やファイアウォールなど幅広いセキュリティソリューションを提供しており、今回の4製品が持つダイナミックなホワイトリスト技術やアプリケーション信頼技術を組み合わせることで、包括的なコンプライアンスソリューションの提供が可能になるという。
包括的なコンプライアンスを提供する4製品
4製品のうちの1つ「McAfee Application Control」は、サーバとデスクトップPC上で動作するアプリケーションに制限を加えるソフトウェア。不正なソフトウェアスクリプトとダイナミックリンクライブラリ(DLL)の実行を防止し、メモリの不正使用を排除できる。実行を許可するホワイトリストについては、管理者が手作業で管理せずに、ダイナミックに生成する機能も搭載する。価格は、1ノードあたり1万9110円(1~25ライセンス購入時の税込価格、以下同)。
続く「McAfee Change Control」は、ポリシーに従っていない変更を実施前にブロックする。ポリシーと直接リンクされており、変更は変更元、時間枠、承認済み変更チケットと照合される。この機能が有効化されているサーバー上でポリシーに従っていない変更があると、変更は許可されずにログに記録され、管理者に警告が送信される。価格は1ノードあたり4万7250円。
ポリシー違反を未然に防ぐMcAfee Change Control
3製品目の「McAfee Embedded Security」は組み込みデバイスに対応した製品で、ATMやキオスクなどの多くの組み込みデバイスをマルウェアによる既知および未知の攻撃から保護する。また、アプリケーション管理機能を持っており、緊急なパッチの適用を不要にするほか、本番環境や現場で使用されるデバイスのセキュリティを確保することで、攻撃から保護する。価格は、要問い合わせ。
最後の「McAfee Integrity Monitor」は、継続的なファイル整合性モニタリング(FIM)機能を提供する製品。環境の安全性のテストと検証やPCI DSS(クレジットカード業界データセキュリティ基準)で規定されている重要なコンプライアンス要件への対応に欠かせない機能で、サーバー上のファイルとディレクトリのコンテンツに対する権限変更のモニタリングが可能になる。価格は1サーバーあたり18万9000円。
4製品とも、セキュリティマネジメントコンソール「ePolicy Orchestrator(イーポリシー オーケストレーター:ePO)」にて統合一元管理が可能で、セキュリティリスク管理の最適化と適切なレポーティングが行なえる。
