NECのセキュリティソフト「軽量プログラム改ざん検知」、コンテナ内のマルウェアや改ざんの検知に対応

　日本電気株式会社（以下、NEC）は、マルウェア感染やプログラム改ざんに対策するためのセキュリティソフトウェア「軽量プログラム改ざん検知」を強化し、4月より提供開始すると発表した。新版では、検査対象をホストOS上のプログラムからコンテナ内へ拡大しており、コンテナを搭載したサーバー等の機器においても、マルウェア感染やプログラム改ざんへの対策をおこねるようになるとのこと。

　「軽量プログラム改ざん検知」は、メモリリソースが少ない、CPU性能が低いといったハードウェア制約を持つIoT機器にも導入可能なセキュリティソフト。機器の稼働状況にあわせて低負荷に動作するので、長期間の稼働やリアルタイム性が要求されるプログラムの処理を妨げずにすむという。

　今回は同製品を強化し、動作中のコンテナ内において、マルウェア感染や改ざんされたプログラムファイルを検知して起動を抑止したり、実行中のメモリ上にあるプログラムの改ざんを検知したりできるようにした。利用にあたっては、ホストOS上に配備するだけで、ホストOSと複数のコンテナ内の対策が可能になるため、コンテナごとの配備は不要で、CPU使用率やメモリ使用量等、機器リソースへの影響を最小限に抑えられる点が特長だ。

　これによって、従来製品が対象としていたIoT機器や組み込み機器だけでなく、コンテナ利用が進むサーバー等の機器においても、マルウェア感染、プログラム改ざんへの対策を導入しやすくなるとのこと。

　なおNECでは、Docker等のコンテナ型仮想化プラットフォームがクラウドやオンプレミスのサーバーで利用されている場合、商用環境でのコンテナ動作時のセキュリティ強化に役立つほか、コンテナの開発時から「軽量プログラム改ざん検知」の新版を導入すれば、開発中に混入したマルウェアや改ざんされたプログラムファイルを検知でき、開発時における不正プログラムの混入リスクを低減できると、そのメリットを説明している。