富士通ソーシアルサイエンスラボラトリは2017年12月25日、IoT端末/組み込み機器向けのマルウェア対策ソフトウェア「WhiteSec」を発売した。2018年2月1日から提供開始n予定。同社がサーバーへの標的型攻撃などへの対策として開発したセキュリティ対策製品「FUJITSU Security Solution SHieldWARE」の技術を、IoT端末や組み込み機器に応用した。ちなみに、FUJITSU Security Solution SHieldWAREは、金融機関などの重要で停止が許されない基幹システムへの導入実績が多数あるという。
WhiteSecの基本的な機能は「ホワイトリスト」を利用した、プログラム実行制御。安全に動作すると検証し、実効を許可するプログラムをホワイトリストに登録していく。ホワイトリストに登録がないプログラムは、起動しようとしても阻止する。外部からマルウェアが入ってきたとしても、ホワイトリストに登録がないので動作しない。
図 プログラム実行時にホワイトリストと照合し、登録がないものは起動させない
出所 富士通ソーシアルサイエンスラボラトリ
「定義ファイル」の更新が不要という利点もある。実行してはいけないプログラムを登録する「ブラックリスト方式」では、定義ファイルを頻繁に更新する必要があるが、ホワイトリスト方式なら、リストに登録があるプログラムの実行しか許可しないので、定義ファイルを更新する必要がない。この点は、ネットワーク接続環境が整っていないIoT端末や組み込み機器で利用する上で、大きなメリットとなる。
また、プログラム実行時にメモリ領域の整合性をチェックするメモリ保護機能も搭載している。バッファオーバーフローなどの脆弱性を利用して攻撃を仕掛けようとするプログラムを検知し、実行を止める。万が一、ホワイトリストに脆弱性があるプログラムを登録してしまっても、この機能で実行を止めるので安全を確保できる。
図 プログラム実行時にメモリ領域をチェックして、脆弱性を検知したら実行を止める
出所 富士通ソーシアルサイエンスラボラトリ
対応OSはWindows XP Embedded、Windows Embedded 2009、Windows Embedded 7、Windows 10 IoT。2018年4月には組み込みLinuxに対応した製品を発売する予定。各種ディストリビューションや、独自に構築した環境へのWhiteSec導入を支援するポーティングサービスも合わせて提供するとしている。
