読者です 読者をやめる 読者になる 読者になる

misc.log

日常茶飯事とお仕事と

McAfee Application Controlの効果について

メモ

ホワイトリスト方式*1」のセキュリティ対策で、McAfee Application Controlと呼ばれる製品があるようですが……

それについて、ほんとに大丈夫なの?という疑問を投げているサイトがあったので後で読む。

Review of McAfee Application Control (ex-SolidCore)/ the ultimate solution to patching?
http://phocean.net/2012/12/14/review-of-mcafee-application-control-ex-solidcore-the-ultimate-solution-to-patching.html

取りあえず結論

駄目じゃんよ、というオチのようです。やはり最初にこの記事を読む前に自分でノートに書いたツッコミが正解でした。システムのコアとして動くアプリ、というかライブラリー群は助けられない、と。
そもそも、製品のサイトにも「パッチ適用を遅らせられる」と有るようで、仮に性能を出し切ってもそこまで。永続的に防御できるものではない、と。

仮に導入するとしても、その他の物理、ネットワーク的な防御も併用が必須ですね。

*1:ホワイトリスト方式: 英語だと White Listing Defense System。NGなものを列挙するのではなく、OKなものを列挙して利用可否を制御する方式。