NECのセキュリティソフト「軽量プログラム改ざん検知」、Windows／Windows IoT環境をサポート

　日本電気株式会社（NEC）とNECセキュリティ株式会社は、マルウェア感染・プログラム改ざん対策に利用されているセキュリティソフトウェア「軽量プログラム改ざん検知」において、WindowsやWindows IoTに対応した製品を、4月1日より販売開始すると発表した。

　「軽量プログラム改ざん検知」は、メモリリソースが少ない、CPU性能が低いといったハードウェア制約を持つIoT機器にも導入可能なセキュリティソフト。プログラム起動時にプログラム改ざんやマルウェア感染を検知するだけでなく、独自機能であるプログラム実行中の改ざん検知についても高速・低負荷に実行できる。また、OS上にある全プログラムを自動でリストアップする機能も備えており、機器メーカーは管理負荷の低減を図りながら、容易に実装できるとした。

　今回は、こうした特徴をWindowsおよびWindows IoTにおいても実現可能になったため、産業機器のように、ミッションクリティカル用途であるがゆえにセキュリティ実装が困難だったWindows搭載機器においても、その機器本来の動作や性能を阻害することなく実装を行えるとのこと。

　これにより、マルウェア感染に起因する不正プログラム実行／プログラム改ざんが引き起こす機器の異常動作を検知・防止可能となり、工場の生産停止やクレジットカード情報の流出による金銭的な損失や、医療事故による人的被害のリスク低減に寄与するとした。また、セキュリティ関連の法規制や制度によりセキュリティ対策が急務の機器メーカーでは、「軽量プログラム改ざん検知」を導入することで短期間にセキュリティ実装を行えるとしている。

　なお、同製品は許可リスト方式であるため、パターンファイルをネットワーク経由で適用するといったメンテナンスは不要。クローズドな環境でもプログラム改ざんやマルウェア感染の対策を行えるのみならず、これらの対策に伴う運用負荷を低減できるとのことだ。