メモ
「ホワイトリスト方式*1」のセキュリティ対策で、McAfee Application Controlと呼ばれる製品があるようですが……
それについて、ほんとに大丈夫なの?という疑問を投げているサイトがあったので後で読む。
- Review of McAfee Application Control (ex-SolidCore)/ the ultimate solution to patching?
- http://phocean.net/2012/12/14/review-of-mcafee-application-control-ex-solidcore-the-ultimate-solution-to-patching.html
すべてわかる仮想化大全 サーバー/ストレージ/ネットワークを仮想化する製品・技術 (日経BPムック)
- 作者: 日経コンピュータ,日経Linux,日経NETWORK
- 出版社/メーカー: 日経BP社
- 発売日: 2014/11/13
- メディア: 単行本
- この商品を含むブログ (1件) を見る
取りあえず結論
駄目じゃんよ、というオチのようです。やはり最初にこの記事を読む前に自分でノートに書いたツッコミが正解でした。システムのコアとして動くアプリ、というかライブラリー群は助けられない、と。
そもそも、製品のサイトにも「パッチ適用を遅らせられる」と有るようで、仮に性能を出し切ってもそこまで。永続的に防御できるものではない、と。
仮に導入するとしても、その他の物理、ネットワーク的な防御も併用が必須ですね。
