組込み向け ホワイトリスト型マルウェア対策ツール
「SecNucleus® WhiteEgret」
組込みLinux向けの軽量で高速なホワイトリスト型マルウェア対策ツール
近年、ウイルス・ランサムウェアなど外部からのマルウェア侵入、既存プログラムの改ざんによる機材の乗っ取り・誤動作・情報漏えいによる被害が拡大しています。
「SecNucleus WhiteEgret」は、従来のマルウェア対策ツールのようにウイルス定義ファイルを使用しないホワイトリスト型マルウェア対策ツールです。少ないリソースでも高速に動作するため、これまで、対策が困難であった外部メディア使用機器・IoT機器・クラウド連携機器などの組込み機器への導入や運用が容易になります。
にも対応
実行制御、改ざん検知が可能
省リソース・高速化を実現
機能
ホワイトリストによる実行制御
ホワイトリストにないプログラムの実⾏やメモリへのロードを拒否
改ざん検知による実行制御
ホワイトリスト作成時点から変更されているプログラムの実⾏やメモリへのロードを拒否
| ホワイトリスト操作 | ホワイトリストへのプログラムの追加や削除、ホワイトリストの一覧表示など | |
| ログ出力 | 実行拒否などの情報を任意のログファイル、syslogに出力 | |
| 高速化関連 | ・実行を許可するプログラムとハッシュ値をあらかじめ定義 ・実行時に検証したハッシュ値をキャッシュで管理し、安全性と高速化を両立 |
|
主な特長
高速化機能
アプリケーション起動時の遅延を抑制
「SecNucleus WhiteEgret」は、第三者による改ざんを検知するためにアプリケーションの実行前にハッシュ計算を実施します。また、ハッシュ計算によるアプリケーション起動の遅延を抑制するため、システム起動時にホワイトリストに登録されたアプリケーションのハッシュ値検証を予め実施します。
他製品との機能差異
| SecNucleus WhiteEgret | 他社製品 | |
|---|---|---|
| 実行ファイル/共有ライブラリ対応 | ○ | ○ |
| スクリプト対応 | ○ | △(※1) |
| Javaアプリ対応 | ○ | ○ |
| Docker対応 | ○ | × |
| 高速化機能 | ○ | × |
| Linux対応 | ○ | ○ |
| Windows対応 | × | ○ |
※1拡張子による判断など、簡易的な検証
適用例
ネットワーク、USBドライブからのマルウェア(ウイルス、ランサムウェア)の侵入、情報漏洩の脅威に対応可能です。
動作環境
- バイナリサイズ
- 100kB
- RAM サイズ
- 200kB以上(ホワイトリスト、キャッシュを含む)
- 対応プラットフォーム
- LSM(Linux Security Modules)に対応した Linux Kernel 4.x.x、Linux Kernel 5.x.x、Linux Kernel 6.x.x
※ Linux カーネルのマイナーバージョンは問いません。
※ 動作CPUは限定しません。
対象プログラム
- 実行ファイル
- 共有ライブラリ
- スクリプト
- シェル、Python、Perl、Rubyなど
- Javaアプリ
- jar、class など
動作環境事例
| プラットフォーム | CPU | OS |
|---|---|---|
| PC | Intel x86 Intel x64 |
Ubuntu 18.04(Linux Kernel 4.4、 Linux Kernel 4.19)32bit、64bit Ubuntu 20.04(Linux Kernel 5.4、 Linux Kernel 5.16)64bit Ubuntu 22.04(Linux Kernel 5.15、Linux Kernel 6.6)64bit |
| Raspberry Pi Raspberry Pi 3 Model B |
Broadcom BCM2837 (ARMv8-A Cortex-A53) |
Raspberry Pi OS (Linux Kernel 4.4.34)32bit |
| NXP i.MX8M Nano |
ARMv8-A Cortex-A53 | Yocto (Linux Kernel 5.10.72)64bit |
| Renesas RZ/G2L |
ARMv8.2-A Cortex-A55 | Yocto (Linux Kernel 4.19.165)64bit |
| NVIDIA Jetson Nano |
ARMv8-A Cortex-A57 | JETPACK(Ubuntu 18.04) (Linux Kernel 4.9.253 )64bit |
販売形態
| ライセンス種類 | 内容 |
|---|---|
| 開発ライセンス | お客様の製品開発権利を許諾するライセンス |
| 製品ロイヤリティ | お客様の製品に組込み、販売する権利を許諾するライセンス |
| ポーティングサービス | お客様のプラットフォームに合わせるポーティング作業 |
| エンジニアリングサービス | お客様のさまざまな要件に対応するカスタマイズ作業 |
| サポートサービス | お問い合わせの対応や、脆弱性発見時の対策版提供 お客様の製品サポート期間に合わせて対応することが可能 |
SecNucleus WhiteEgret に関する資料
許可リスト(ホワイトリスト)型マルウェア対策ソフトでOT領域の制御システムを狙ったサイバー攻撃に対処する
工場の制御システムや社会インフラを狙ったサイバー攻撃が増加している状況のなか、OT 領域におけるセキュリティ対策強化は喫緊の課題といえる。組込み機器に特化した機能を持つ、許可リスト型のマルウェア対策ソフトをご紹介します。
【組込みLinux向け】ホワイトリスト型マルウェア対策ツール 「SecNucleus WhiteEgret」 概要資料
従来のマルウェア対策ツールのようにウイルス定義ファイルを使用しないホワイトリスト型マルウェア対策ツール「SecNucleus WhiteEgret」をご紹介します。
【無償:組込みLinux向け】SecNucleus WhiteEgret 評価貸出のお申し込み
無償評価版をご利用希望の方は、右のボタンからお申し込みください。
- Intelプロセッサ
-
CPU:x64
OS :Ubuntu18.04 (Linux Kernel 4.19.8)64bit - ARMプロセッサ
-
CPU:ARMv8 Cortex-A53
OS :Raspberry Pi OS (Linux Kernel 4.4.34)32bit
費用:無償
※期間はご相談ください。