お知らせ
組込み Linux に特化したセーフリスト型セキュリティソフトと組込み Linux OS の長期サポート一本化を実現
〜 意図しないプログラムの動作を防ぎ、機器の適切な設定・運用とセキュリティの脅威軽減を支援 〜
2023 年 10 月 26 日
サイバートラスト株式会社
サイバートラスト株式会社は、組込み Linux に特化したセーフリスト ※1 型セキュリティソフト「EMEliminator(イーエムエリミネーター)」の最新版を 2023 年 10 月 26 日より提供開始します。「EMEliminator」は、幅広い Linux カーネルに対応しており、ユーザーの利用を阻害しない高い応答性で事前にリスト登録されたプログラムのみ実行を許可し、それ以外のプログラムの実行は拒否することで、組込み機器メーカーに向けて安全・安心に利用可能な組込み機器の開発を支援します。最新版では、産業グレードの長期利用を実現する IoT 機器向け Linux OS「EMLinux」に対応し長期サポートの一本化を可能にしました。また、また、ハッシュ検証高速化機能を実装することにより、よく使用されるプログラムやライブラリの処理速度が高速化しました。
<背景>
オフィス機器や家電製品、車載器、医療機器などのさまざまな組込み機器がインターネットに接続され利便性の向上と同時に、外部からの不正アクセスや情報漏洩などのリスクも高まっており、セキュリティ対策の取り組みが重要な課題となっています。これらの対策の一例として、利用可能なアプリケーションや実行可能なプログラムを事前に登録し、プログラムの起動を制御することで、万が一マルウェアが侵入してもその起動を水際で防ぐセーフリスト機能があります。セーフリスト機能は、セキュリティ対策を包括的にまとめた米国標準技術研究所(NIST)のセキュリティガイドライン「NIST SP800-171」や国際電気標準会議(IEC)による、制御システムにおけるセキュリティマネジメントシステムの構築のために有効となる国際標準規格「IEC62443-4-2」の中でも取り上げられている ※2 重要な機能です。ハードウェアリソースの制約がある組込み機器にセーフリスト機能を適用する際には、CPU 性能や応答性、ディスク容量、可用性、運用などへの配慮が必要になります。
「EMEliminator」は、組込み機器への搭載向けに機能や性能を最適化し、万が一侵入したマルウェアが未知のものでもその起動を防ぐことが可能です。また、コマンドやライブラリ、データファイルが改ざんされたとしてもそれを検知し実行や読み込みを抑止できる仕組みを提供します。このたび EMLinux 2.x および EMLinux 3.x に対応したことで、EMLinux と EMEliminator の長期サポートを一本化できるほか、EMLinux における IEC62443 対応についても支援が可能になります。
サイバートラストの以下の Web サイトより「EMEliminator」の評価版をダウンロードいただけます。
「EMEliminator」は、サイバートラストおよび以下の販売代理店より販売しています。
- 東京エレクトロン デバイス株式会社
- リネオソリューションズ株式会社
サイバートラストは、「EMEliminator」により意図しないプログラムの動作を防ぎ、機器の適切な設定・運用とセキュリティの脅威軽減を実現することで、幅広い組込み機器のセキュリティ対策を支援します。
関連 Web サイト
- ※1
- セーフリストとは、使用してよいと判断した安全なアプリケーションや実行可能なプログラムを定義したリストで、リストにないアプリケーションやプログラムは起動しないよう制限し、リストにあるアプリケーションやプログラムのみ実行を許可することで、システムの脆弱性を突いたサイバー攻撃などを検知してブロックする防御策。
- ※2
- NIST SP800-171 の構成管理 3.4.8 や、IEC62443-4-2 の組み込みデバイス要件 EDR3.2 などでセーフリスト対策について言及されています。
【本お知らせに関するお問い合わせ先】
サイバートラスト株式会社
広報担当:椎名・野口
Web サイト:https://www.cybertrust.co.jp/
* 本お知らせに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。
