[ニュース]

基幹システム向けセキュリティ技術を流用、IoT端末/組み込み機器向けマルウェア対策ソフト

2017/12/25
(月)
SmartGridニューズレター編集部

富士通ソーシアルサイエンスラボラトリは、IoT端末/組み込み機器向けのマルウェア対策ソフトウェア「WhiteSec」を発売した。

富士通ソーシアルサイエンスラボラトリは2017年12月25日、IoT端末/組み込み機器向けのマルウェア対策ソフトウェア「WhiteSec」を発売した。2018年2月1日から提供開始n予定。同社がサーバーへの標的型攻撃などへの対策として開発したセキュリティ対策製品「FUJITSU Security Solution SHieldWARE」の技術を、IoT端末や組み込み機器に応用した。ちなみに、FUJITSU Security Solution SHieldWAREは、金融機関などの重要で停止が許されない基幹システムへの導入実績が多数あるという。

WhiteSecの基本的な機能は「ホワイトリスト」を利用した、プログラム実行制御。安全に動作すると検証し、実効を許可するプログラムをホワイトリストに登録していく。ホワイトリストに登録がないプログラムは、起動しようとしても阻止する。外部からマルウェアが入ってきたとしても、ホワイトリストに登録がないので動作しない。

図 プログラム実行時にホワイトリストと照合し、登録がないものは起動させない

図 プログラム実行時にホワイトリストと照合し、登録がないものは起動させない

出所 富士通ソーシアルサイエンスラボラトリ

「定義ファイル」の更新が不要という利点もある。実行してはいけないプログラムを登録する「ブラックリスト方式」では、定義ファイルを頻繁に更新する必要があるが、ホワイトリスト方式なら、リストに登録があるプログラムの実行しか許可しないので、定義ファイルを更新する必要がない。この点は、ネットワーク接続環境が整っていないIoT端末や組み込み機器で利用する上で、大きなメリットとなる。

また、プログラム実行時にメモリ領域の整合性をチェックするメモリ保護機能も搭載している。バッファオーバーフローなどの脆弱性を利用して攻撃を仕掛けようとするプログラムを検知し、実行を止める。万が一、ホワイトリストに脆弱性があるプログラムを登録してしまっても、この機能で実行を止めるので安全を確保できる。

図 プログラム実行時にメモリ領域をチェックして、脆弱性を検知したら実行を止める

図 プログラム実行時にメモリ領域をチェックして、脆弱性を検知したら実行を止める

出所 富士通ソーシアルサイエンスラボラトリ

対応OSはWindows XP Embedded、Windows Embedded 2009、Windows Embedded 7、Windows 10 IoT。2018年4月には組み込みLinuxに対応した製品を発売する予定。各種ディストリビューションや、独自に構築した環境へのWhiteSec導入を支援するポーティングサービスも合わせて提供するとしている。


■リンク
富士通ソーシアルサイエンスラボラトリ

TOPに戻る

関連記事
新刊情報
低遅延/超高速/大量接続を実現する5Gの全貌を解説! 2018年6月に仕様が確定した5Gの最新技術(第1フェーズ)と標準動向についてまとめた解説書です。本書『5G教科書』は、第一線で活躍されている著...
 インターネットの商用化から四半世紀が過ぎ、第4次産業革命の時代を迎えています。第4次産業革命とは「産業のデジタル化」を意味し、現在、これを支える共通の情報通信基盤の構築が求められています。  ...
 2015年頃より、IoT(InternetofThings)や人工知能(AI)が注目され始め、これらの技術を使って家電や自動車などあらゆるモノがネットワークにつながり、効率的な社会を創造することが期...