富士通SSL、IoT／組み込み機器向けマルウェア対策ソフト「WhiteSec」を販売開始

　株式会社富士通ソーシアルサイエンスラボラトリ（以下、富士通SSL）は25日、IoT／組み込み機器向けのマルウェア対策ソフトウェア「WhiteSec」の販売を開始した。

　WhiteSecは、マルウェアの実行を抑止するホワイトリスト実行制御機能や、USBメモリなど外部媒体からのマルウェア侵入を防ぐデバイス制御機能、デバイス上の脆弱性からマルウェア感染を防ぐメモリ保護機能など、IoT／組み込み機器に最適化したセキュリティ機能を備えるソフトウェア。

　ホワイトリスト実行制御機能は、あらかじめホワイトリストに登録されたプログラムのみ実行を許可するため、新種のマルウェアが侵入した場合でもマルウェアの実行を防ぐ。特定のプログラム実行を禁止するブラックリスト方式と異なり、ウイルス定義ファイルが不要で、閉域網内で運用されている機器など、定義ファイルの頻繁な更新が困難な組み込み機器にも対応する。

　また、外部デバイス制御機能により、USBメモリなどからのマルウェア感染を防止。データ持ち出しによる情報漏えいを防ぐために、USBメモリの読み込みは許可するが、書き込みは禁止するといった使い方も可能となっている。

　さらに、プログラム実行時にメモリ領域の整合性をチェックするメモリ保護機能により、バッファオーバーフローの脆弱性を利用した不正なコードの実行を防止することが可能。これにより、ホワイトリストに登録されているプログラムに脆弱性が発見された場合のリスクを低減する。

　改ざんされたプログラムの実行を防ぐには、毎回実行時に改ざんチェックを行う方式が一般的だが、改ざんチェック処理の負荷が機器性能に大きな影響を与える。WhiteSecは、セキュアOS技術により改ざんチェック処理が不要となり、セキュアかつ高速に実行されるとしている。

　WhiteSecの価格は個別見積もり。希望に応じて導入支援サービスもオプションで提供する。対応OSは、Windows XP Embedded、Windows Embedded 2009、Windows Embedded 7、Windows 10 IoT。組み込みLinuxについても2018年4月対応予定。製品の出荷開始日は2018年2月1日。富士通SSLでは2年間で2億円の販売を目標とする。