採用情報

お問い合わせ

組込み Linux 向けセーフリスト型セキュリティソフト EMEliminator

  1. HOME
  2. IoT 組込みソリューション
  3. EMEliminator

組込み Linux 向けセーフリスト型セキュリティソフト
EMEliminator

脆弱性対応を強化する組込み Linux 向けセキュリティソフト EMEliminator とは

近年、組込み機器・IoT デバイスの脆弱性や設定・運用の不備を悪用するマルウェアなどによるサイバー攻撃の脅威が増加しており、官公庁や企業の活動に支障をきたし、損害をもたらす事例も報告されています。運用している組込み機器・IoT デバイスが悪意あるマルウェアに感染し、サイバー攻撃に加担してしまう事例もありますし、開発・販売した組込み機器・IoT デバイスの脆弱性を突かれ、サイバー攻撃に利用されてしまう事例もあります。いずれの事例においても、発覚すれば企業運営において重篤な影響を及ぼすことは避けられません。このようなセキュリティリスクに対処するため、各々の組込み機器・IoT デバイスへのセキュリティ対策が急務となっています。

EMEliminator 製品ロゴ

EMEliminator(イーエムエリミネーター)は、軽量性、高応答性、および簡単な導入という特徴を備えた、IoT・組込み Linux 専用のセーフリスト(ホワイトリスト・許可リスト)型セキュリティソフトウェアです。事前に許可されたアプリケーションのみが実行されるため、外部からのマルウェア攻撃に対して効果的な対策となります。万が一侵入したマルウェアが未知のものであっても有効な防御策です。この特性により、仮にシステムに脆弱性が見つかりマルウェアが侵入したとしても実行を阻止できるため、脆弱性の悪用を防ぐことができます。EMEliminator を導入しておくことにより、脆弱性への暫定的な対応は完了している状態となります。これにより、緊急性の高い脆弱性が見つかったとしても、じっくりと時間をかけて脆弱性への対策が実施できます。

EMEliminator は幅広い Linux カーネルに対応しており、コマンドやライブラリ、データファイルの改ざんも検知できます。EMEliminator を利用いただくことで、組込み機器・IoT デバイスメーカーにおいては安心・安全な製品を開発・販売でき、情報システム管理者は運用している組込み・IoT 機器に脆弱性があっても、水際で防ぐことができます。

EMEliminator は増え続けるサイバー攻撃の脅威から IoT・組込み機器を水際で守ります

1 分間でわかる EMEliminator (動画)

EMEliminator の特長

要求するディスク容量はわずか 200KB 程度。簡単導入で幅広い機器に導入可能

EMEliminator は、メモリ/ディスク容量の消費が少なく CPU 負荷も低いため、幅広い IoT・組込み機器でご使用いただけます。セキュリティ対策をしたいが「搭載できるメモリ/ディスクが限られている」、「システムの応答速度を落としたくない」といった悩みに対応いたします。

Linux を採用したあらゆる IoT・組込み機器に対応し、既存の機器に対してもソフトの更新で導入することができます。また、お客様に開示するソースファイルを使ってお客様自らカスタマイズを行うことも可能です。

※ セーフリストへのプログラム登録数が 1,000 エントリーの場合。

EMEliminator ディスク容量

セーフリスト型のセキュリティソフトのため、登録プログラムのみ実行で安心

EMEliminator セーフリスト型セキュリティソフト

EMEliminiator はリストに登録されているプログラム※1 のみ実行を許可します。これにより、未知のマルウェアも含めた意図しないプログラムの実行を防ぐことができます。また、ハッシュ値の登録によって改ざん検知も行えます。
万が一、登録されたプログラムに脆弱性があった場合でも、その脆弱性を悪用するプログラムは動作しません。そのため、脆弱性があっても安全に利用することが可能※2 です。
また、EMEliminator の実行制御は Linux の標準機能※3 を使って実現しているため、特別な設定なしでさまざまな Linux ディストリビューションで利用可能です。

※1 プログラム、ライブラリ、スクリプト(bash/java/perl/python/nodejs/ruby など)が対象です。
※2 脆弱性そのものの修正は行いません。
※3 LSM(Linux Security Modules): Linux カーネルにセキュリティ機能を拡張するためのフレームワーク。


処理実行時のオーバヘッドは約 0.001 秒。ユーザーの利用を阻害しない高い応答性

EMEliminator はユーザーの負担が少ないように高い応答性を維持しています。コマンド実行時の遅延時間は、通常起動と比べてわずか約 0.001 秒。処理実行時でも対応速度を最小限に抑えます。

※ 図内の測定環境での実測数値

EMEliminator 処理実行時のオーバーヘッド約0.001秒。ユーザーの利用を阻害しない高い応答性

セーフリスト作成はオフライン生成とオンライン生成が可能

オフライン生成機能は製品出荷前にセーフリストを作成する機能です。ディレクトリを指定すると管理コマンドがそのディレクトリ配下のファイルを探索し、自動的にセーフリストを生成します。Java のように事前にはどのファイル名で実行することになるかが判らない場合に、その実行を許可する指定をそのセーフリストをベースとして容易に作成できます。

オンライン生成機能はソフト更新のタイミングで使用できます。一部のアプリケーションのみをソフトウェアの更新対象とする場合、オンライン生成機能を利用することで、特定のアプリケーションに関するセーフリストのみを更新することが可能です。これにより、全てのセーフリストを一括で更新する必要がなく、効率的かつ正確なセーフリストの管理が実現できます。

組込み機器を構成する幅広いソフトコンポーネントを網羅

EMEliminator は実行バイナリだけでなく、Java、各種スクリプト、共有ライブラリに対しても不正な実行から保護できる柔軟で網羅性の高い対応を提供します。

Linux 開発の技術支援から保守まで最長 10 年の長期サポートで長期運用を支援

OSS/Linux 開発で培った知見に基づき柔軟で高度な対応を提供し、 Linux 開発の技術支援から保守まで最長 10 年の長期サポートで長期運用を支援します。

「セーフリストによる IoT・組込み機器へのサイバーセキュリティ対策」資料 ダウンロード


サイバー攻撃による企業活動への影響や、近年のセキュリティインシデントとセキュリティ政策・イベント、国際標準化と政府調達基準の動きについて詳しくご紹介し、IoT・組込み機器のサイバーセキュリティ対策で有効とされるセーフリスト(ホワイトリスト)とIoT・組込み機器向けセーフリスト型セキュリティソフトウェアについて解説します。
IoT・組込み機器のサイバーセキュリティ対策について検討している方にお勧めします。



「セーフリストによる IoT・組込み機器へのサイバーセキュリティ対策」ダウンロード資料イメージ

EMEliminator 紹介デモ動画

  

EMEliminator がどのように動作するのか、コンソール画面を表示して機能の詳細を動画でご紹介します。

00:00 EMEliminator について
00:23 ファイル実行保護
01:04 改ざん検知機能
02:00 インタープリター監視
02:54 監視ファイル・オフライン生成機能
04:04 実行一括許可機能
04:57 監視ファイル・学習生成機能
06:28 デバッグログ機能
06:55 確定機能
07:42 EMEliminator まとめ

EMEliminator についてのご相談やご質問は、以下のフォームよりお気軽にお問い合わせください。

セーフリスト型セキュリティソフトウェアとは?

 

サイバー攻撃を防ぐセキュリティ対策の手法として、「セーフリスト方式(ホワイトリスト方式)」と「ブロックリスト方式(ブラックリスト方式)」があります。

セーフリスト方式

セーフリスト方式とは、安全であると認めるプログラム・アプリケーションをリストに登録し、登録されたプログラムのみの実行を許可する方式です。新種のマルウェアも含めた、意図しない危険なプログラムの実行を防ぐことができます。

ブロックリスト方式

ブロックリスト方式とは、危険であるプログラム・アプリケーションをリストに登録し、登録されたプログラム・アプリケーションの実行を拒否する方式です。 日々新たなマルウェアなどの脅威が発生するため、リストのアップデートが必要になります。


セーフリスト機能は、セキュリティ対策を包括的にまとめた米国標準技術研究所(NIST)のセキュリティガイドライン「NIST SP800-171」や国際電気標準会議(IEC)による、制御システムにおけるセキュリティマネジメントシステムの構築のために有効となる国際標準規格「IEC62443-4-2」の中でも取り上げられている重要な機能です。

※ NIST SP800-171 の構成管理 3.4.8 でセーフリスト機能での対策が言及されており、また IEC62443-4-2 の組込みデバイス要件 EDR3.2 などを満たすためにセーフリスト機能は有効。


セーフリスト型セキュリティソフトウェアによる IoT・組込み機器のマルウェア対策のメリット

 
  • ブロックリスト型と比べて軽量なため、リソースに制約がある IoT・組込み機器に最適
  • 登録されたプログラムのみの実行を許可するため、未知のマルウェアも実行を防ぐことが可能
  • リストのアップデートは基本的に不要なため、IoT・組込み機器の保守・メンテナンスが容易

導入機器の例

EMEliminator は Linux OS を使用した以下のような機器に導入することができます。

EMEliminator:複合機

複合機

EMEliminator:医療機器

医療機器

EMEliminator:POS端末

POS 端末

EMEliminator:ATM

ATM

EMEliminator:ネットワークカメラ

ネットワークカメラ

EMEliminator:産業機器

産業機器・制御装置

EMEliminator:ネットワーク機器

ネットワーク機器

EMEliminator:家電製品

家電製品

EMEliminator の製品仕様

項目 内容
機能 セーフリスト対象 実行可能バイナリ※1、共有ライブラリ※1、シェルスクリプト※2
通常ファイル・データ
※1 C, C++, Java 等で作成されたもの
※2 bash/perl/python/nodejs/ruby に対応
セーフリスト運用 システム運用中に動的にセーフリスト対象の追加・変更・削除可
システムアップデート対応 EMEliminator を運用中でも、一時的にリスト監視を停止してシステムアップデートを実施することが可能
※ システムアップデート後にセーフリスト更新が必要
性能諸元 メモリ使用量 数百 KB 以上  ※環境・運用に依存
ストレージ使用量 200KB 以上  ※環境・運用に依存
対象 アーキテクチャ x86、ARM は動作実績あり  ※その他のアーキテクチャはご相談ください。
Linux バージョン Linux kernel 4.x 以降
動作実績ディストリビューション EMLinux、MIRACLE LINUX、AlmaLinux、Debian、Ubuntu、Yocto
※その他のディストリビューションや Linux 環境でも対応可能です。

EMEliminator 無償評価版

EMEliminator の評価版については、お問い合わせフォームよりお問い合わせください。担当者よりご連絡いたします。

製品ラインアップ・サービスメニュー

EMEliminator ディスク容量

EMEliminator 導入事例

セーフリスト型セキュリティソフトの採用により、既知の攻撃パターンを事前に登録するシグネチャ型では検出できない未知のマルウェア対策を実現
セーフリスト型セキュリティソフトの採用により、既知の攻撃パターンを事前に登録するシグネチャ型では検出できない未知のマルウェア対策を実現
業種:製造業
企業規模:2,001~1万人
事例カテゴリ:IoT/組込み開発サイバーセキュリティ対策品質向上
目的:未知のマルウェアの侵入をおさえ、不正なアクティビティの実行防止を実現
事例詳細

EMEliminator カタログ



EMEliminator (PDF)
(1.47MB)

サイバートラストの IoT・組込み製品・サービスについてのご相談やご質問は、以下のフォームよりお気軽にお問い合わせください。
※ お問い合わせフォームからの営業・売り込み・広告・協賛のお申込はご遠慮ください。

お問い合わせフォーム

お問合せ内容 必須
※なるべく詳しくご記入ください。
お名前 必須
メールアドレス 必須
※入力間違いにご注意ください。
電話番号 必須
法人名 必須
※会社名・学校・団体名。個人の場合は個人とご記入ください。
部門名
詳しくはサイバートラストのプライバシーポリシーをご覧ください。

CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
iTrust SSL/TLS サーバー証明書