マルウェアの起動を防ぐ、組み込みLinux向けセーフリスト型セキュリティソフトIoTセキュリティ

サイバートラストは、組み込みLinuxに特化したセーフリスト型セキュリティソフト「EMEliminator」の提供を開始した。インターネットに接続した機器を、外部からの不正アクセスや情報漏えいなどのリスクから保護する。

» 2022年07月19日 14時00分 公開
[MONOist]

 サイバートラストは2022年6月30日、組み込みLinuxに特化したセーフリスト型セキュリティソフト「EMEliminator(イーエムエリミネーター)」の提供を開始した。インターネットに接続したオフィス機器、家電、車載機器、医療機器などを、外部からの不正アクセスや情報漏えいなどのリスクから保護する。

 EMEliminatorのセーフリスト機能により、事前登録済みのプログラムに限定して実行を許可することで、マルウェアなどによる意図しないプログラムの起動を防ぐ。実行時にはハッシュ値も確認するため、プログラムの改ざんも検知する。

 メモリ消費量は1MB程度から、ディスク容量は数百KBから運用でき、CPUの負荷も低く、リソースに制約のある組み込み機器にも導入できる。また、ソフトウェア更新で適用できるため、既存の組み込み機器でも利用可能だ。

 実行バイナリのほか、Javaやスクリプト言語、共有ライブラリも不正な実行から保護する。Linuxカーネルの標準機能であるLSM(Linux Security Modules)を利用するため、移植性が高く、ユーザー側でカスタマイズも行える。保守期間は10年間で、Linux開発の技術支援から保守まで、セキュリティ対策を長期的にサポートする。

⇒その他の「IoTセキュリティ」の記事はこちら

Copyright © ITmedia, Inc. All Rights Reserved.