IR 情報

お問い合わせ

組込み Linux 向けセーフリスト型セキュリティソフト EMEliminator

組込み Linux 向けセーフリスト型セキュリティソフト
EMEliminator

組込み Linux 向けセーフリスト方式セキュリティソフト EMEliminator とは

EMEliminator(イーエムエリミネーター)は、軽量・高応答性・簡単導入の組込み Linux 専用セーフリスト(ホワイトリスト)型セキュリティソフトウェアです。幅広い Linux カーネルに対応しており、事前にリスト登録されたプログラムのみ実行を許可し、それ以外のプログラムの実行は拒否することで、IoT・組込み機器メーカーにおける安全・安心に利用可能な機器の開発を支援します。万が一侵入したマルウェアが未知のものでもその起動を防ぐことが可能です。また、コマンドやライブラリ、データファイルが改ざんされたとしてもそれを検知し実行や読み込みを抑止できるすることが可能な仕組みを提供します。

EMEliminator 製品ロゴ

EMEliminator は増え続けるサイバー攻撃の脅威から IoT・組込み機器を水際で守ります

EMELiminator の特長

要求するディスク容量はわずか 200KB 程度。簡単導入で幅広い機器に導入可能

EMEliminator は、メモリ/ディスク容量の消費が少なく CPU 負荷も低いため、幅広い IoT・組込み機器でご使用いただけます。セキュリティ対策をしたいが「搭載できるメモリ/ディスクが限られている」、「システムの応答速度を落としたくない」といった悩みに対応いたします。

既存のIoT・組込み機器に対してもソフトの更新で導入することができます。また、お客様に開示するソースファイルを使ってお客様自らカスタマイズを行うことも可能です。

※ セーフリストへのプログラム登録数が 1,000 エントリーの場合。

EMEliminator ディスク容量

セーフリスト型のセキュリティソフトのため、限定したプログラムのみ実行で安心

EMEliminator セーフリスト型セキュリティソフト

Linux カーネルの標準機能(LSM)を使用し、高性能かつ堅牢性を実現しています。事前にリスト登録されたプログラム・アプリケーションのみ実行を許可するセーフリスト型セキュリティソフトウェアは、その他のプログラムの実行や改ざんされたプログラムの実行を拒否し、システムを防護します。標準機能を利用するため、ライブラリの追加も不要です。

※ LSM(Linux Security Modules)とは、Linuxカーネルにセキュリティ機能を拡張するためのフレームワーク。LSMを利用してセキュリティモジュールを開発することで、カーネルのリビルドなしにセキュリティの機能拡張を可能にします。


処理実行時のオーバヘッドは約 0.01 秒。ユーザーの利用を阻害しない高い応答性

EMEliminator はユーザーの負担が少ないように高い応答性を維持しています。コマンド実行時の遅延時間は、通常起動と比べてわずか約 0.01 秒。処理実行時でも対応速度を最小限に抑えます。

※ 図内の測定環境での実測数値

EMEliminator 処理実行時のオーバーヘッド約0.01秒。ユーザーの利用を阻害しない高い応答性

組込み機器を構成する幅広いソフトコンポーネントを網羅

EMEliminator は実行バイナリだけでなく、Java、各種スクリプト、共有ライブラリに対しても不正な実行から保護できる柔軟で網羅性の高い対応を提供します。

Linux 開発の技術支援から保守まで 10 年の長期サポートで長期運用を支援

OSS/Linux 開発で培った知見に基づき柔軟で高度な対応を提供し、 Linux 開発の技術支援から保守まで 10 年の長期サポートで長期運用を支援します。

「セーフリストによる IoT・組込み機器へのサイバーセキュリティ対策」資料 ダウンロード


サイバー攻撃による企業活動への影響や、近年のセキュリティインシデントとセキュリティ政策・イベント、国際標準化と政府調達基準の動きについて詳しくご紹介し、IoT・組込み機器のサイバーセキュリティ対策で有効とされるセーフリスト(ホワイトリスト)とIoT・組込み機器向けセーフリスト型セキュリティソフトウェアについて解説します。
IoT・組込み機器のサイバーセキュリティ対策について検討している方にお勧めします。



「セーフリストによる IoT・組込み機器へのサイバーセキュリティ対策」ダウンロード資料イメージ

EMEliminator についてのご相談やご質問は、以下のフォームよりお気軽にお問い合わせください。

セーフリスト型セキュリティソフトウェアとは?

 

サイバー攻撃を防ぐセキュリティ対策の手法として、「セーフリスト方式(ホワイトリスト方式)」と「ブロックリスト方式(ブラックリスト方式)」があります。

セーフリスト方式

セーフリスト方式とは、安全であると認めるプログラム・アプリケーションをリストに登録し、登録されたプログラムのみの実行を許可する方式です。新種のマルウェアも含めた、意図しない危険なプログラムの実行を防ぐことができます。

ブロックリスト方式

ブロックリスト方式とは、危険であるプログラム・アプリケーションをリストに登録し、登録されたプログラム・アプリケーションの実行を拒否する方式です。 日々新たなマルウェアなどの脅威が発生するため、リストのアップデートが必要になります。


セーフリスト機能は、セキュリティ対策を包括的にまとめた米国標準技術研究所(NIST)のセキュリティガイドライン「NIST SP800-171」や国際電気標準会議(IEC)による、制御システムにおけるセキュリティマネジメントシステムの構築のために有効となる国際標準規格「IEC62443-4-2」の中でも取り上げられている重要な機能です。

※ NIST SP800-171 の構成管理 3.4.8 でセーフリスト機能での対策が言及されており、また IEC62443-4-2 の組込みデバイス要件 EDR3.2 などを満たすためにセーフリスト機能は有効。


セーフリスト型セキュリティソフトウェアによる IoT・組込み機器のマルウェア対策のメリット

 
  • ブロックリスト型と比べて軽量なため、リソースに制約がある IoT・組込み機器に最適
  • 登録されたプログラムのみの実行を許可するため、未知のマルウェアも実行を防ぐことが可能
  • リストのアップデートは基本的に不要なため、IoT・組込み機器の保守・メンテナンスが容易

導入機器の例

EMEliminator は Linux OS を使用した以下のような機器に導入することができます。

EMEliminator:複合機

複合機

EMEliminator:医療機器

医療機器

EMEliminator:POS端末

POS 端末

EMEliminator:ATM

ATM

EMEliminator:ネットワークカメラ

ネットワークカメラ

EMEliminator:産業機器

産業機器

EMEliminator:ネットワーク機器

ネットワーク機器

EMEliminator:家電製品

家電製品

EMEliminator の製品仕様

項目 内容
機能 セーフリスト対象 実行可能バイナリ、共有ライブラリ、シェルスクリプト、
通常ファイル・データ、Java、Python、Perl
ダイナミック
ホワイトリスティング
システム運用中に動的にセーフリスト対象の追加・変更・削除可
性能諸元 HDD 必要容量 数百 KB 程度から ※お客さま環境・運用に依存
コマンド実行 数十ミリ秒程度のオーバヘッド
対象 Linux バージョン Linux Kernel 4 系以降

EMEliminator 無償評価版

EMEliminator の評価版については、お問い合わせフォームよりお問い合わせください。担当者よりご連絡いたします。

EMEliminator カタログ

製品ラインアップ・サービスメニュー

EMEliminator ディスク容量

サイバートラストの IoT・組込み製品・サービスについてのご相談やご質問は、以下のフォームよりお気軽にお問い合わせください。
※ お問い合わせフォームからの営業・売り込み・広告・協賛のお申込はご遠慮ください。

お問い合わせフォーム

お問合せ内容 必須
※なるべく詳しくご記入ください。
お名前 必須
メールアドレス 必須
※入力間違いにご注意ください。
電話番号 必須
法人名 必須
※会社名・学校・団体名。個人の場合は個人とご記入ください。
部門名
詳しくはサイバートラストのプライバシーポリシーをご覧ください。

デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS