組込み Linux 向けセーフリスト型セキュリティソフト EMEliminator
組込み Linux 向けセーフリスト型セキュリティソフト
EMEliminator
IoT・組込み機器は、社会インフラ、企業活動、医療サービスなど、さまざまな分野で欠かせない存在となっています。しかし、脆弱性や不適切な設定・運用を狙ったサイバー攻撃が増えており、IoT・組込み機器のセキュリティ対策は急務です。
EMEliminator(イーエムエリミネーター)は、軽量性、高応答性、および簡単な導入という特徴を備えた、組込み Linux 向けのセーフリスト(ホワイトリスト・許可リスト)型セキュリティソフトウェアです。次の機能を備えています。
- 事前に登録されたプログラムのみを実行許可
- 改ざんされたプログラムを検知し実行を阻止
セーフリスト(ホワイトリスト)型セキュリティソフトウェアとは?
EMEliminator を導入することにより、サイバー攻撃から機器を保護し、社会にとって重要なシステムの安全性と稼働継続性を確保できます。
EMEliminator は増え続けるサイバー攻撃の脅威から IoT・組込み機器を水際で守ります
EMEliminator が選ばれる理由
少ないリソースで実装・実行可能
メモリ/ディスク容量の消費が少なく CPU 負荷も低いため、リソースが限られている IoT・組込み機器に最適です。
機器を守る強固なセキュリティ
事前に許可したプログラムのみ実行できるため、ゼロデイ攻撃や未知のマルウェアにも対応。万全のセキュリティ対策を実現します
メンテナンスコストを低減
定義ファイルの更新が不要なため、頻繁なメンテナンスを行う必要がありません。
1 分間でわかる EMEliminator (動画)
EMEliminator の特長
要求するディスク容量はわずか 200KB※1 程度。簡単導入で幅広い機器に導入可能
EMEliminator は、メモリ/ディスク容量の消費が少なく CPU 負荷も低いため、幅広い IoT・組込み機器でご使用いただけます。セキュリティ対策をしたいが「搭載できるメモリ/ディスクが限られている」、「システムの応答速度を落としたくない」といった悩みに対応いたします。
Linux※2 を採用したあらゆる IoT・組込み機器に対応し、既存の機器に対してもソフトの更新で導入することができます。また、お客様に開示するソースファイルを使ってお客様自らカスタマイズを行うことも可能です。
※1 セーフリストへのプログラム登録数が 1,000 エントリーの場合。
※2 バージョンはEMEliminator の製品仕様を参照してください。
セーフリスト型のセキュリティソフトのため、登録プログラムのみ実行で安心
EMEliminiator はリストに登録されているプログラム※1 のみ実行を許可します。これにより、未知のマルウェアも含めた意図しないプログラムの実行を防ぐことができます。また、ハッシュ値の登録によって改ざん検知も行えます。
万が一、登録されたプログラムに脆弱性があった場合でも、その脆弱性を悪用するプログラムは動作しません。そのため、脆弱性があっても安全に利用することが可能※2 です。
また、EMEliminator の実行制御は Linux の標準機能※3 を使って実現しているため、特別な設定なしでさまざまな Linux ディストリビューションで利用可能です。
※1 プログラム、ライブラリ、スクリプト(bash/java/perl/python/nodejs/ruby など)が対象です。
※2 脆弱性そのものの修正は行いません。
※3 LSM(Linux Security Modules): Linux カーネルにセキュリティ機能を拡張するためのフレームワーク。
処理実行時のオーバヘッドは約 0.001 秒※。ユーザーの利用を阻害しない高い応答性
EMEliminator はユーザーの負担が少ないように高い応答性を維持しています。コマンド実行時の遅延時間は、通常起動と比べてわずか約 0.001 秒※。処理実行時でも対応速度を最小限に抑えます。
※ 図内の測定環境での実測数値
セーフリストは製品の特性に合わせたタイミングで作成が可能
セーフリストは EMEliminator を利用するシステムや製品の運用に合わせたタイミングで作成・更新することができます。
システムや製品を出荷した時点で
EMEliminator による監視を有効にしたい
現場の運用に合わせてシステムや
製品の監視項目を設定したい
※ セーフリストの更新を禁止設定することも可能です。
組込み機器を構成する幅広いソフトコンポーネントを網羅
EMEliminator は実行バイナリだけでなく、Java、各種スクリプト、共有ライブラリに対しても不正な実行から保護できる柔軟で網羅性の高い対応を提供します。
Linux 開発の技術支援から保守まで最長 10 年の長期サポートで長期運用を支援
OSS/Linux 開発で培った知見に基づき柔軟で高度な対応を提供し、 Linux 開発の技術支援から保守まで最長 10 年の長期サポートで長期運用を支援します。
欧州サイバーレジリエンス法 (EU CRA) への対応支援
EMEliminator はお客様の製品の欧州サイバーレジリエンス法への対応を支援します。
導入機器の例
EMEliminator は Linux OS を使用した以下のような機器に導入することができます。
複合機
医療機器
POS 端末
ATM
ネットワークカメラ
産業機器・制御装置
ネットワーク機器
家電製品
EMEliminator の製品仕様
| 項目 | 内容 | |
|---|---|---|
| 機能 | セーフリスト対象 | 実行可能バイナリ※1、共有ライブラリ※1、シェルスクリプト※2、 通常ファイル・データ ※1 C, C++, Java 等で作成されたもの ※2 bash/perl/python/nodejs/ruby などに対応 |
| セーフリスト運用 | システム運用中に動的にセーフリスト対象の追加・変更・削除可 | |
| システムアップデート対応 | EMEliminator を運用中でも、一時的にリスト監視を停止してシステムアップデートを実施することが可能※ ※ システムアップデート後にセーフリスト更新が必要 |
|
| 性能諸元 | メモリ使用量 | 数百 KB 以上 ※環境・運用に依存 |
| ストレージ使用量 | 200KB 以上 ※環境・運用に依存 | |
| 対象 | アーキテクチャ | x86、ARM は動作実績あり ※その他のアーキテクチャはご相談ください。 |
| Linux バージョン | Linux kernel 4.x 以降 | |
| 動作実績ディストリビューション | EMLinux、MIRACLE LINUX、AlmaLinux、Debian、Ubuntu、Yocto ※その他のディストリビューションや Linux 環境でも対応可能です。 |
|
ライセンス・サポートオプション
EMEiminator 導入モデルケース:年間販売台数 5,000 台の例
| 名称 | 価格 | 内容 |
|---|---|---|
| 評価版ライセンス | 無料 | 評価用の仮想環境を提供します。 お客様製品での評価をご希望の場合は、移植作業が必要となるため別途費用が発生します。詳細はお問い合わせください。 |
| 開発ライセンス | 3,000,000 円(税抜) | EMElimiantor のソースコード一式の費用です。 お客様製品の開発時に、EMEliminator の適用に必要となります。 |
| ロイヤリティ | 1,100 円(税抜)/ 台 | EMEliminator を搭載したお客様製品を販売する際に、1 台ごとに発生する費用です。 記載の価格は年間販売台数 5,000 台の場合の目安であり、販売台数に応じて金額が変動します。詳細はお問い合わせください。 |
| 年間保守サポート | 1,000,000 円(税抜) / 年 | お客様製品の販売開始後のバージョンアップ、および技術的なお問い合わせに対応する費用です。 |
| 受諾開発 | 都度見積 | お客様製品の開発、保守において特別な機能追加やカスタマイズをご要望の際にかかる費用です。金額は個別にお見積りいたします。詳細はお問い合わせください。 |
| プレミアムサポート | 都度見積 | お客様製品の企画、開発、保守の各フェーズにおいて、より高度な特別サポートをご要望の際にかかる費用です。金額は個別にお見積りいたします。詳細はお問い合わせください。 |
EMEliminator 紹介デモ動画
EMEliminator がどのように動作するのか、コンソール画面を表示して機能の詳細を動画でご紹介します。
00:23 ファイル実行保護
01:04 改ざん検知機能
02:00 インタープリター監視
02:54 監視ファイル・オフライン生成機能
04:04 実行一括許可機能
04:57 監視ファイル・学習生成機能
06:28 デバッグログ機能
06:55 確定機能
07:42 EMEliminator まとめ
セーフリスト(ホワイトリスト)型セキュリティソフトウェアとは?
サイバー攻撃を防ぐセキュリティ対策の手法として、「セーフリスト方式(ホワイトリスト方式)」と「ブロックリスト方式(ブラックリスト方式)」があります。
セーフリスト方式
セーフリスト方式とは、安全であると認めるプログラム・アプリケーションをリストに登録し、登録されたプログラムのみの実行を許可する方式です。新種のマルウェアも含めた、意図しない危険なプログラムの実行を防ぐことができます。
ブロックリスト方式
ブロックリスト方式とは、危険であるプログラム・アプリケーションをリストに登録し、登録されたプログラム・アプリケーションの実行を拒否する方式です。 日々新たなマルウェアなどの脅威が発生するため、リストのアップデートが必要になります。
セーフリスト機能は、セキュリティ対策を包括的にまとめた米国標準技術研究所(NIST)のセキュリティガイドライン「NIST SP800-171」や国際電気標準会議(IEC)による、制御システムにおけるセキュリティマネジメントシステムの構築のために有効となる国際標準規格「IEC62443-4-2」の中でも取り上げられている※ 重要な機能です。
※ NIST SP800-171 の構成管理 3.4.8 でセーフリスト機能での対策が言及されており、また IEC62443-4-2 の組込みデバイス要件 EDR3.2 などを満たすためにセーフリスト機能は有効。
セーフリスト型セキュリティソフトウェアによる IoT・組込み機器のマルウェア対策のメリット
- ブロックリスト型と比べて軽量なため、リソースに制約がある IoT・組込み機器に最適
- 登録されたプログラムのみの実行を許可するため、未知のマルウェアも実行を防ぐことが可能
- リストのアップデートは基本的に不要なため、IoT・組込み機器の保守・メンテナンスコストを低減
EMEliminator 導入事例
セーフリスト型セキュリティソフトの採用により、既知の攻撃パターンを事前に登録するシグネチャ型では検出できない未知のマルウェア対策を実現
EMEliminator カタログ
サイバートラストの IoT・組込み製品・サービスについてのご相談やご質問は、以下のフォームよりお気軽にお問い合わせください。
※ お問い合わせフォームからの営業・売り込み・広告・協賛のお申込はご遠慮ください。
お問い合わせフォーム
