– Trellix Embedded Controlが
選ばれる理由 –

長期稼働を保証

永続使用権ですので機器出荷後にライセンス更新は不要です。

Io機器に鉄壁の
セキュリティ対策

・ランサムウェアを防御（ホワイトリスト対策が施されている機器で感染例なし）
・ファイルレスマルウェアも防御

数多くの導入実績

金融・流通機器、産業制御機器・医療機器・OA機器の主要メーカの多くが採用。全世界で400万台以上の組込みデバイスを保護。

– 製品の特長 –

安全なシステム状態のホワイトリストを作成し、
ファイルへのアクセスやアプリケーションの実行を
制御することで、様々な不正実行を阻止します。

• ■未登録コード(exe, dll, batなど)の実行
• ■未許可のプログラムのインストール
• ■不正行為などの意図的な変更
• ■不正に侵入した悪意を持つ実行

結果、ランサムウェアや未知のマルウェアの攻撃からもシステムを保護でいます。

– IoTデバイスに最適な理由 –

可用性・性能重視の
システムに適しています

システムに高負荷となる定期的なスキャンが不要であり、処理遅延や停止を回避できます。

レガシーOSの延命に
適しています

ウイルス駆除型(ブラックリスト型)の対策ソフトではOSのサポート終了と同時に定義ファイル更新も止まります。Trellix Embedded Controlは定義ファイル不要であり、サポート終了後のOSにも適用可能であり、システムを延命させることができます。

スタンドアロンの
システムにも適しています

定義ファイルを最新の状態に保つためには常時接続の環境が必須となります。定義ファイル不要の環境であれば独立したシステムであっても堅牢なセキュリティを実装できます。

– クローズドネットワークの
安全神話の崩壊 –

クローズドネットワークでランサムウェアへの感染例もあり、「外部と遮断されているから安全」とは言い切れません。

何らかの経路で保守業者のメンテナンス用端末が感染し、クローズドネットワーク内で感染拡大といった事例もあり、現場の機器自体を保護することが重要です。

– 専用端末のセキュリティ対策は
ウイルス駆除型(ブラックリスト型)
では限界あり –

ブラックリスト型の課題：定義ファイル更新やアップデートで工数増スによるコスト負担、スキャン実行時に生じるシステム負荷　⇒　Trellix Embedded Controlが解決します。

＜ホワイトリスト型は組み込み機器に有効＞

ブラックリスト型だと

ホワイトリスト型なら！

対策までの時間

• ・未知の脅威/ゼロデイ攻撃　に対応困難
• ・セキュリティパッチ未適用のWindowsの
  脆弱性を狙って遠隔で攻撃される可能性

強固なセキュリティ対策

• ・既知のみならず未知の脅威から保護
• ・サポート終了後のOSのセキュリティ
• ・実行ファイル制御

対策までの時間

• ・スキャン実行時にはCPUやメモリ負荷が
  大きくなり、システム動作の遅延の要因に
  なる
• ・定義ファイルが増大

リソース負荷を軽減

• ・CPU負荷は数パーセント
• ・システムスキャン不要
• ・定義ファイル更新不要

対策までの時間

• 定義ファイルの更新が必要
• ↓
• ファイル管理、導入作業の負担大

運用コストを削減

• ・セキュリティパッチ適用をコントロール可
• ・定義ファイルの管理不要
• ・ログ参照による不正動作チェック