ホワイトリスト型マルウェア対策ツールとは
近年、ウイルス・ランサムウェアなど外部からのマルウェア侵入、既存プログラムの改ざんによる機材の乗っ取り・誤動作・情報漏えいによる被害が拡大しています。
ホワイトリスト型マルウェア対策ツールは、従来、これらの脅威への対策が困難であった外部メディア使用機器・IoT機器・クラウド連携機器などの組込み機器への導入や運用が容易になります。
組込み向けポイント
- 従来のマルウェア対策ツールのように、定期的なウイルス定義ファイル更新を必要としないため、恒久的に使用可能
- 少ないCPU、メモリリソースで動作可能な組込みシステムに最適な設計
- 既知/未知のマルウェアの実行を阻止
ホワイトリスト型マルウェア対策ツールのメリット
未知のマルウェアへの対策にはホワイトリスト型マルウェア対策ツールが優位
ホワイトリスト型実行制御 | ブラックリスト型実行制御 | |
---|---|---|
誤検知 | なし | あり |
定義ファイル更新 | 必要なし | 必要あり |
未知マルウェアの検知 | 可能 | 不可能 |
プログラム更新時の対応 | ホワイトリスト更新が必要 | 対処必要なし |
必要なCPUリソース | 低 | 高 |
必要なメモリ(RAM)量 | 低 | 高 |
組込み機器へホワイトリスト型マルウェア対策ツールが選ばれる理由
未知のマルウェアに対しても実行制御ができる
機器の動作に必要なプログラムが容易にリストアップされる
ホワイトリストの更新頻度が少なく、保守の手間がかからない
外部からのブラックリストのダウンロードが不要
SecNucleus WhiteEgret に関する資料
許可リスト(ホワイトリスト)型マルウェア対策ソフトでOT領域の制御システムを狙ったサイバー攻撃に対処する
工場の制御システムや社会インフラを狙ったサイバー攻撃が増加している状況のなか、OT 領域におけるセキュリティ対策強化は喫緊の課題といえる。組込み機器に特化した機能を持つ、許可リスト型のマルウェア対策ソフトをご紹介します。
【組込みLinux向け】ホワイトリスト型マルウェア対策ツール 「SecNucleus WhiteEgret」 概要資料
従来のマルウェア対策ツールのようにウイルス定義ファイルを使用しないホワイトリスト型マルウェア対策ツール「SecNucleus WhiteEgret」をご紹介します。
【無償:組込みLinux向け】SecNucleus WhiteEgret 評価貸出のお申し込み
無償評価版をご利用希望の方は、右のボタンからお申し込みください。
- Intelプロセッサ
-
CPU:x64
OS :Ubuntu18.04 (Linux Kernel 4.19.8)64bit - ARMプロセッサ
-
CPU:ARMv8 Cortex-A53
OS :Raspberry Pi OS (Linux Kernel 4.4.34)32bit
費用:無償
※期間はご相談ください。