[新製品・サービス]
サイバートラスト、組み込みLinux向けのホワイトリスト型セキュリティツール「EMEliminator」
2022年7月1日(金)日川 佳三(IT Leaders編集部)
サイバートラストは2022年6月30日、組み込みLinux向けセキュリティソフトウェア「EMEliminator(イーエムエリミネーター)」を提供開始した。事前にホワイトリストに登録したプログラムのみ実行を許可し、それ以外の実行を拒否する手法をとる。Linuxカーネルの機能を拡張するLinux標準機能「LSM(Linux Security Modules)」の仕組みを用いている。インストールに必要な容量は数百KB程度と少なく、IoT/組み込み機器に向く。
サイバートラストの「EMEliminator(イーエムエリミネーター)」は、組み込みLinux向けのセキュリティソフトウェアである。事前にホワイトリストに登録したプログラムのみ実行を許可し、それ以外のプログラムや改竄されたプログラムの実行を拒否する手法をとる。コマンド実行時のオーバーヘッドは数十ミリ秒程度である。
Linuxカーネルの機能を再構築なしに拡張するLinux標準機能「LSM(Linux Security Modules)」の仕組みを用いている。Linux Kernel 4系以降のLinux環境で利用でき、既存のIoT/組み込み機器に対してもソフトウェアの更新だけで導入できる。
インストールに必要な容量が数百KB程度と少なく、IoT/組み込み機器に向く。「セキュリティ対策を講じたいが、搭載できるメモリー/ディスクが限られている」「システムの応答速度を低下させたくない」といったケースに適合する。
ホワイトリストで実行を制御可能なプログラムの対象は広い。実行バイナリだけでなく、共有(ダイナミックリンク)ライブラリ、シェルスクリプト、各種言語のスクリプト、Javaなどが含まれる。
販売体制として、サイバートラストによる直販のほか、販売代理店2社(東京エレクトロン デバイス、リネオソリューションズ)からも販売する。
「IoT/組み込み機器のセキュリティ対策が求められている。対策の一例として、実行可能なプログラムを事前にホワイトリストに登録してプログラムの起動を制御する方法がある。一方、ハードウェアリソースの制約があるIoT/組込み機器では、CPU性能や応答性、ディスク容量などへの配慮が必要になる」(同社)。
