富士通SSL、自社開発のIoT/組み込み機器向けマルウェア対策を提供

NO BUDGET

2017-12-26 08:13

 富士通ソーシアルサイエンスラボラトリ(富士通SSL)は12月25日、IoT/組み込み機器用マルウェア対策ソフトウェア「WhiteSec」をデバイスメーカー向けに提供すると発表した。導入支援サービスなども提供し、2年間で2億円の売り上げを目指す。

 WhiteSecは、マルウェアの実行を抑止するホワイトリスト型のアプリケーション実行制御機能や、USBメモリなど外部媒体からのマルウェア侵入を防ぐデバイス制御機能、デバイス上の脆弱性からマルウェア感染を防ぐメモリ保護機能などを持つ。

 主要な機能は、同社が開発した「FUJITSU Security Solution SHieldWARE(SHieldWARE)」のサーバを要塞化するセキュアOS技術を応用している。SHieldWAREは、金融機関などミッションクリティカルな基幹システムへの多数の導入実績がある。

 ホワイトリスト実行制御機能は、あらかじめホワイトリストに登録されたプログラムのみ実行を許可するため、新種のマルウェアが侵入した場合でもマルウェアを実行させない。特定のプログラム実行を禁止するブラックリスト方式と異なり、頻繁に更新が必要なウイルス定義ファイルが不要となる。

 デバイス制御機能では、データ持ち出しによる情報漏えいを防ぐためにUSBメモリの読み込みは許可するが書き込みは禁止するといった使い方も可能。メモリ保護機能は、プログラム実行時にメモリ領域の整合性をチェックする。IoT/組み込み機器などでは、プログラムが確保したメモリサイズを越えるデータが入力されるなどしてメモリ領域があふれ、予期しない動作が起きるバッファオーバーフローという脆弱性があるが、同機能によって、不正なコードの実行を防止することが可能となる。

 同製品は、Windows XP Embedded、Windows Embedded 2009、Windows Embedded 7、 Windows 10 IoTに対応する。価格は個別見積。出荷開始日は2018年2月1日。2018年4月からLinux版の提供も予定している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]