組み込みデバイスで、信頼できるアプリケーションのみの稼働に限定できる

「McAfee Embedded Control」がNECの産業用オートメーションのサイバー攻撃対策に採用

NECが産業および工場用のオートメーションシステムにワームやトロイの木馬などのマルウェアを通じたゼロデイ攻撃からデバイスを保護できる「McAfee Embedded Control」を採用

　マカフィーは3月6日、NECが同社の産業および工場用のオートメーションシステムのセキュリティに「McAfee Embedded Control」を採用すると発表した。

　McAfee Embedded Controlは、デバイスが不正使用された場合、組織の運用マネージャーまたは施設マネージャーにアラートを発する。これにより、ワームやトロイの木馬などのマルウェアを通じたゼロデイ攻撃からのデバイスの保護や、現場での不具合が低減できるとしている。アプリケーション管理機能により、緊急なパッチが不要になり、予期しない復元に必要な時間が低減されるため、運用コストの削減が可能になるという。

　また、組み込みデバイスの製造段階でインストールするソフトウェアを、デバイス所有者が認定したソフトウェアのみに限定可能だ。デバイス更新の許可が、デバイス所有者に認定されたパートナーに限定できる。加えて、コンプライアンスやフォレンジックのために実施された更新の記録も可能だ。

　マカフィーは今後、McAfee Embedded Controlにより、産業用や工場用だけでなく、小売業向けや医療用デバイス、オフィス機器、さまざまな軍事用／航空宇宙用のデバイスなどに対する不正なアプリケーションの実行や変更を防止していくという。