東芝情報システム、ホワイトリスト型マルウェア対策ソフトウェア「SecNucleus WhiteEgret」を発売
- 2020/10/07 11:00
- SecurityInsight
東芝情報システムは10月5日、Linux搭載の組み込みシステムのセキュリティ対策ソフトウェアである「SecNucleus WhiteEgret」の販売を開始することを発表した。その特徴は以下のとおり。
●ホワイトリストにより、既知/未知のマルウェアの実行を拒否
あらかじめ登録したアプリケーションのみ実行を許可し、登録されていないマルウェアの実行を拒否するホワイトリスト型の実行制御方式により、ウィルス定義ファイルなどのシステム更新をすることなく、既知および未知のマルウェアの感染を防止。システム更新が容易でないケースが想定される組込みシステムだけでなく、スタンドアロンや閉域ネットワーク構成のシステムのマルウェア対策にも適している。
●システムリソースに制限のある組込みシステムでも高速に動作
LinuxのLSM(Linux Security Module)を活用したコンパクトな実装により、数100KBのモジュールサイズと実行メモリーサイズに。また、アプリケーションの改ざん検知に使用したハッシュ値をキャッシュで安全に管理することで、CPU負荷の高いハッシュ値の計算を最小限に留め、安全性と高速性を両立させた。これらの実装により、システムリソースに制限のある組み込みシステムでの高速動作を実現した。
●実行ファイルだけでなく、Pythonなどのスクリプトの実行制御にも対応
PythonやシェルなどのスクリプトやJavaアプリケーションなど、さまざまなインタープリタについて、特定のファイル名や拡張子に依存しない実行制御を実現。実行ファイルや共有ライブラリーの他、これらのインタープリターに柔軟に対応することで、厳密な実行制御を可能とする。