富士通ソーシアルサイエンスラボラトリ(富士通SSL)は12月25日、IoT/組み込み機器用マルウェア対策ソフトウェア「WhiteSec」をデバイスメーカー向けに提供すると発表した。導入支援サービスなども提供し、2年間で2億円の売り上げを目指す。
WhiteSecは、マルウェアの実行を抑止するホワイトリスト型のアプリケーション実行制御機能や、USBメモリなど外部媒体からのマルウェア侵入を防ぐデバイス制御機能、デバイス上の脆弱性からマルウェア感染を防ぐメモリ保護機能などを持つ。
主要な機能は、同社が開発した「FUJITSU Security Solution SHieldWARE(SHieldWARE)」のサーバを要塞化するセキュアOS技術を応用している。SHieldWAREは、金融機関などミッションクリティカルな基幹システムへの多数の導入実績がある。
ホワイトリスト実行制御機能は、あらかじめホワイトリストに登録されたプログラムのみ実行を許可するため、新種のマルウェアが侵入した場合でもマルウェアを実行させない。特定のプログラム実行を禁止するブラックリスト方式と異なり、頻繁に更新が必要なウイルス定義ファイルが不要となる。
デバイス制御機能では、データ持ち出しによる情報漏えいを防ぐためにUSBメモリの読み込みは許可するが書き込みは禁止するといった使い方も可能。メモリ保護機能は、プログラム実行時にメモリ領域の整合性をチェックする。IoT/組み込み機器などでは、プログラムが確保したメモリサイズを越えるデータが入力されるなどしてメモリ領域があふれ、予期しない動作が起きるバッファオーバーフローという脆弱性があるが、同機能によって、不正なコードの実行を防止することが可能となる。
同製品は、Windows XP Embedded、Windows Embedded 2009、Windows Embedded 7、 Windows 10 IoTに対応する。価格は個別見積。出荷開始日は2018年2月1日。2018年4月からLinux版の提供も予定している。