ATM、POSなどの組み込み機器システムに対し、ホワイトリスティング技術により、
アプリケーション制御を提供します。
- 主な特徴 -
●システム環境からダイナミックにホワイトリスティングを生成
●ホワイトリスト上で許可されていないアプリケーション、マルウェアの実行を禁止
●シグネチャーベースのマルウェア対策ソフトの導入が難しいシステムを保護

McAfee Embedded Securityは、未承認の変更を防止するため、デバイスメーカーやサービスチャネルは、デバイスを構築、配備したあと、コントロールすることが可能になります。

McAfee Embedded Securityには、2つの重要な機能があります。

●変更管理
McAfee Embedded Securityでは、2つの異なるワークフローで、デバイス所有者のソフトウェア変更ポリシーを柔軟に施行できます。最初の多段階の製造過程では、複数のチャネルベンダーが各自のソフトウェアと付加価値サービスをデバイスにインストールします。次の稼働中の保守およびサポート段階では、デバイス所有者や複数のチャネルベンダーが各自のソフトウェア/ハードウェアのソフトウェア更新を行います。
変更管理機能は、デバイスライフサイクル中の運用に柔軟性を提供します。たとえばMcAfee Embedded Securityは、製造期間中および稼働中にデバイスにインストールできるソフトウェアを、デバイス所有者に許可されたソフトウェアのみに限定できます。また、選定されたチャネルパートナーのみにデバイスへの更新を許可し、コンプライアンスやフォレンジックのために、実施された更新を記録することができます。
さらにMcAfee Embed-ded Securityは、PCI、FDA、HIPAAや他の法規制のコントロール要件を満たすためにも活用できます。これにより、法規制で求められている改ざんが防止された監査ログをデバイスに保持し、法規制に対応する制御を実施していることを実証できます。

●アプリケーション管理
McAfee Embedded Securityは、マルウェア（ワーム、ウイルス、トロイの木馬、バッファオーバーフロー攻撃など）を通じた既知および未知の多様なゼロデイ攻撃から本番環境のデバイスのセキュリティを確保し、保護します。また、緊急なパッチの適用が不要になり、またパッチ適用の頻度が低減するため、事前に時間をかけてパッチをテストできるようになります。さらに、ローカルサポート体制が整っていない遠隔地や分散して配備されている地域など、パッチ適用が難しいデバイスのセキュリティリスクも低減します。アプリケーション管理機能によって、計画的なパッチ適用の頻度と予期しない復元に必要な時間がともに低減されるため、運用コストの削減が可能になり、デバイスの可用性も向上します。必要なタッチポイント数を減らしてサポート費用を削減するこのソリューションは、ローエンドデバイスに最適です。

McAfee Embedded Securityは、ITインフラストラクチャをコントロールするための包括的なソリューションをお客様に提供します。

　　●Windows/UNIX/Solaris
　　●単一/複数のIntel Pentium
　　●256 MBのRAM
　　●25MBの空きディスク容量
●システムの管理者権限