富士通ソーシアルサイエンスラボラトリ(富士通SSL)は2017年12月25日、IoT/組み込み機器のデバイスメーカー向けて、IoT/組み込み機器向けのマルウェア対策ソフト「WhiteSec(ホワイトセック)」を発表、同日販売を開始した。2018年2月1日に出荷する。価格は個別見積もりで、デバイス数や利用形態などに応じて変わる。販売目標は2年間で2億円。
富士通ソーシアルサイエンスラボラトリ(富士通SSL)の「WhiteSec」は、IoT/組み込み機器向けのマルウェア対策ソフトである。マルウェアの実行を抑止するホワイトリスト型の実行制御機能、デバイス上の脆弱性からマルウェア感染を防ぐメモリー保護機能、USBメモリーなど外部媒体からのマルウェア侵入を防ぐデバイス制御機能などで構成する。
WhiteSecの主要な機能は、富士通SSLのサーバー向けセキュリティソフト「FUJITSU Security Solution SHieldWARE」(SHieldWARE)の技術を、IoT/組み込み機器向けに応用したものである。保護対象となるIoT/組み込み機器のOSとしては、まずはWindows Embedded版を出荷し、2018年4月からLinux版を出荷する予定である。
特徴は、ホワイトリスト型の実行制御機能を備えることである。あらかじめホワイトリストに登録されたプログラムに限って実行を許可する。これにより、新種のマルウェアが侵入した場合でも、マルウェアを実行させない。ブラックリスト方式と異なり、ウイルス定義ファイルの更新が不要であるため、定義ファイルの更新が困難な組み込み機器に適する。
プログラムの実行時にメモリー領域の整合性をチェックするメモリー保護機能も備える。これにより例えば、バッファオーバーフローの脆弱性を利用した不正なコードの実行を防止できる。メモリー保護機能によって、ホワイトリストに登録されているプログラムに脆弱性が発見された場合のリスクを低減できる。
デバイス制御機能によって、USBメモリーからのマルウェア感染を防止できる。USBメモリーの読み込みは許可するが書き込みは禁止する、といった使い方も可能であるため、データ持ち出しによる情報漏洩を防ぐこともできる。
