東芝情報システム株式会社

組込み向け ホワイトリスト型マルウェア対策ツール
「SecNucleus® WhiteEgret」

組込みLinux向けの軽量で高速なホワイトリスト型マルウェア対策ツール

近年、ウイルス・ランサムウェアなど外部からのマルウェア侵入、既存プログラムの改ざんによる機材の乗っ取り・誤動作・情報漏えいによる被害が拡大しています。

「SecNucleus WhiteEgret」は、従来のマルウェア対策ツールのようにウイルス定義ファイルを使用しないホワイトリスト型マルウェア対策ツールです。少ないリソースでも高速に動作するため、これまで、対策が困難であった外部メディア使用機器・IoT機器・クラウド連携機器などの組込み機器への導入や運用が容易になります。

1. スクリプト対応
スクリプト、JAVAなど
にも対応
2. Docker対応
Dockerコンテナ内でも
実行制御、改ざん検知が可能
3. 高速化対応
Linuxに特化
省リソース・高速化を実現

機能

SecNucleus WhiteEgret 概要

ホワイトリストによる実行制御

ホワイトリストにないプログラムの実⾏やメモリへのロードを拒否

改ざん検知による実行制御

ホワイトリスト作成時点から変更されているプログラムの実⾏やメモリへのロードを拒否

その他 機能
ホワイトリスト操作 ホワイトリストへのプログラムの追加や削除、ホワイトリストの一覧表示など
ログ出力 実行拒否などの情報をSYSLOGに出力
高速化関連 ・実行を許可するプログラムとハッシュ値をあらかじめ定義
・実行時に検証したハッシュ値をキャッシュで管理し、安全性と高速化を両立

主な特長

高速化機能

アプリケーション起動時の遅延を抑制

「SecNucleus WhiteEgret」は、第三者による改ざんを検知するためにアプリケーションの実行前にハッシュ計算を実施します。また、ハッシュ計算によるアプリケーション起動の遅延を抑制するため、システム起動時にホワイトリストに登録されたアプリケーションのハッシュ値検証を予め実施します。

SecNucleus WhiteEgret 高速化機能

他製品との機能差異

  SecNucleus WhiteEgret 他社製品
実行ファイル/共有ライブラリ対応
スクリプト対応 △(※1)
Javaアプリ対応
Docker対応 ×
高速化機能 ×
Linux対応
Windows対応 ×

※1拡張子による検証

適用例

ネットワーク、USBドライブからのマルウェア(ウイルス、ランサムウェア)の侵入、情報漏洩の脅威に対応

複合機
複合機
POS端末
POS端末
ネットワーク機器
ネットワーク機器

動作環境

バイナリサイズ
100kB
RAM サイズ
200kB以上(ホワイトリスト、キャッシュを含む)
対応プラットフォーム
LSM(Linux Security Modules)に対応した Linux Kernel 4.x.x、Linux Kernel 5.x.x
※ Linux カーネルのマイナーバージョンは問いません。
※ 動作CPUは限定しません。

対象プログラム

実行ファイル
共有ライブラリ
スクリプト
シェル、Python、Perl、Rubyなど
Javaアプリ
jar、class
など

動作環境事例

プラットフォーム CPU OS
PC Intel x86
Intel x64
Ubuntu 18.04(Linux Kernel 4.4、 Linux Kernel 4.19)32bit、64bit
Ubuntu 20.04(Linux Kernel 5.4、 Linux Kernel 5.16)64bit
Raspberry Pi
 Raspberry Pi 3 Model B
Broadcom BCM2837
(ARMv8-A Cortex-A53)
Raspberry Pi OS
(Linux Kernel 4.4.34)32bit
NXP
 i.MX8M Nano
ARMv8-A Cortex-A53 Yocto
(Linux Kernel 5.10.72)64bit
Renesas
 RZ/G2L
ARMv8.2-A Cortex-A55 Yocto
(Linux Kernel 4.19.165)64bit
NVIDIA
 Jetson Nano
ARMv8-A Cortex-A57 JETPACK(Ubuntu 18.04)
(Linux Kernel 4.9.253 )64bit

販売形態

ライセンス種類 内容
開発ライセンス お客様の製品開発権利を許諾するライセンス
製品ロイヤリティ お客様の製品に組込み、販売する権利を許諾するライセンス
ポーティングサービス お客様のプラットフォームに合わせるポーティング作業
エンジニアリングサービス お客様のさまざまな要件に対応するカスタマイズ作業
サポートサービス お問い合わせの対応や、脆弱性発見時の対策版提供
お客様の製品サポート期間に合わせて対応することが可能

SecNucleus WhiteEgret に関する資料

許可リスト(ホワイトリスト)型マルウェア対策ソフトでOT領域の制御システムを狙ったサイバー攻撃に対処する

許可リスト(ホワイトリスト)型マルウェア対策ソフトでOT領域の制御システムを狙ったサイバー攻撃に対処する

工場の制御システムや社会インフラを狙ったサイバー攻撃が増加している状況のなか、OT 領域におけるセキュリティ対策強化は喫緊の課題といえる。組込み機器に特化した機能を持つ、許可リスト型のマルウェア対策ソフトをご紹介します。

ホワイトリスト型マルウェア対策ツール 「SecNucleus WhiteEgret」 概要資料

【組込みLinux向け】ホワイトリスト型マルウェア対策ツール 「SecNucleus WhiteEgret」 概要資料

従来のマルウェア対策ツールのようにウイルス定義ファイルを使用しないホワイトリスト型マルウェア対策ツール「SecNucleus WhiteEgret」をご紹介します。

【無償:組込みLinux向け】SecNucleus WhiteEgret 評価貸出のお申し込み

無償評価版をご利用希望の方は、右のボタンからお申し込みください。

Intelプロセッサ

CPU:x64
OS :Ubuntu18.04 (Linux Kernel 4.19.8)64bit

ARMプロセッサ

CPU:ARMv8 Cortex-A53
OS :Raspberry Pi OS (Linux Kernel 4.4.34)32bit

費用:無償

※期間はご相談ください。

お気軽にお問い合わせください。当社の製品・サービスは企業・団体・法人様向けに販売しております。

電話番号044-246-8320

受付時間:9:00~17:45
但し、土曜・日曜・祝日および当社休業日を除く