IR 情報

お問い合わせ

プレスリリース

サイバートラスト、組込み Linux に特化したセーフリスト型セキュリティソフトを提供開始

〜 意図しないプログラムの動作を防ぎ、機器の適切な設定・運用とセキュリティの脅威軽減を支援 〜

2022 年 6 月 30 日
サイバートラスト株式会社

サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利 以下、サイバートラスト)は、組込み Linux に特化したセーフリスト ※1 型セキュリティソフト「EMEliminator(イーエムエリミネーター)」を 2022 年 6 月 30 日より提供開始します。「EMEliminator」は、幅広い Linux カーネルに対応しており、事前にリスト登録されたプログラムのみ実行を許可し、それ以外のプログラムの実行は拒否することで、組込み機器メーカーに向けて安全・安心に利用可能な組込み機器の開発を支援します。

<背景>

オフィス機器や家電製品、車載器、医療機器などのさまざまな組込み機器がインターネットに接続され利便性の向上と同時に、外部からの不正アクセスや情報漏洩などのリスクも高まっており、セキュリティ対策の取り組みが重要な課題となっています。これらの対策の一例として、利用可能なアプリケーションや実行可能なプログラムを事前に登録し、プログラムの起動を制御することで、万が一マルウェアが侵入してもその起動を水際で防ぐセーフリスト機能があります。セーフリスト機能は、セキュリティ対策を包括的にまとめた米国標準技術研究所(NIST)のセキュリティガイドライン「NIST SP800-171」や国際電気標準会議(IEC)による、制御システムにおけるセキュリティマネジメントシステムの構築のために有効となる国際標準規格「IEC62443-4-2」の中でも取り上げられている ※2 重要な機能です。ハードウェアリソースの制約がある組込み機器にセーフリスト機能を適用する際には、CPU 性能や応答性、ディスク容量、可用性、運用などへの配慮が必要になります。

サイバートラストのセーフリスト型セキュリティ製品「EMEliminator」は、組込み機器への搭載向けに機能や性能を最適化し、万が一侵入したマルウェアが未知のものでもその起動を防ぐことが可能です。また、コマンドやライブラリ、データファイルが改ざんされたとしてもそれを検知し実行や読み込みを抑止できる仕組みを提供します。

「EMEliminator」の特長

  • メモリ、ディスク容量の消費が少なく CPU 負荷も低いため、組込み機器への適用性が高く、既存の組込み機器に対してもソフトの更新で導入が可能
  • 実行バイナリだけでなく、Java、各種スクリプト、共有ライブラリに対しても不正な実行から保護できる柔軟で網羅性の高い対応
  • Linux カーネルの標準機能(LSM ※3)を活用した移植性の高い実装のため、幅広い Linux カーネルへの対応が可能 ※4
  • お客様に開示するソースファイルを使ってお客様自らカスタマイズを行うことも可能
  • Linux 開発の技術支援から保守まで 10 年の長期サポートで長期運用を支援

サイバートラストは、「EMEliminator」により意図しないプログラムの動作を防ぎ、機器の適切な設定・運用とセキュリティの脅威軽減を実現することで、幅広い組込み機器のセキュリティ対策を支援します。

「EMEliminator」は、サイバートラストおよび以下の販売代理店より販売します。

  • 東京エレクトロン デバイス株式会社
  • リネオソリューションズ株式会社

このたびの「EMEliminator」の取扱い開始にあたり、東京エレクトロン デバイス株式会社様よりコメントをいただいています。

東京エレクトロン デバイス株式会社 クラウド IoT カンパニー IIoT ソリューション部 部長 和田 仁様

東京エレクトロン デバイス株式会社は、サイバートラスト社のパートナーとして EMLinux や Secure IoT Platform をはじめとする IoT・組込み向け製品の販売で協業してまいりました。
このたび、組込み Linux に特化したセーフリスト型セキュリティソフト「EMEliminator」を新たにラインアップに加えることで、お客様の IoT 機器開発、製造、運用に関わるセキュリティ対策をさらに強化し、お客様の重要な事業を支援できると確信しています。

関連 Web サイト
※1
セーフリストとは、使用してよいと判断した安全なアプリケーションや実行可能なプログラムを定義したリストで、リストにないアプリケーションやプログラムは起動しないよう制限し、リストにあるアプリケーションやプログラムのみ実行を許可することで、システムの脆弱性を突いたサイバー攻撃などを検知してブロックする防御策。
※2
NIST SP800-171 の構成管理 3.4.8 でセーフリスト機能での対策が言及されており、また IEC62443-4-2 の組込みデバイス要件 EDR3.2 などを満たすためにセーフリスト機能は有効です。
※3
LSM(Linux Security Modules)とは、Linux カーネルにセキュリティ機能を拡張するためのフレームワーク。LSM を利用してセキュリティモジュールを開発することで、カーネルのリビルドなしにセキュリティの機能拡張を可能にします。
※4
Linux Kernel 4 系以降を推奨しています。
サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。

当リリースに関するお問い合わせ先

サイバートラスト株式会社
広報担当:椎名・佐伯
Web サイト:https://www.cybertrust.co.jp/

* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS