NECは2023年2月28日、プログラム改竄対策ソフトウェア「軽量プログラム改ざん検知」の機能を拡充し、ホストOS上のプログラムに加えて、コンテナ内のプログラムへの改竄も検査できるようにした。同年4月から提供する。通常のプログラムとコンテナプログラムが混在して稼働するIoT機器やサーバーにおいて、マルウェア感染/プログラム改竄対策を実行する。
NECの「軽量プログラム改ざん検知」は、マルウェア感染やプログラム改竄を検知するセキュリティソフトウェアである。特徴は、動作に必要なメモリーリソースとCPU負荷を抑えていること。また、CPU負荷に応じて検査タイミングを調整できる。これらにより、ハードウェアスペックに制約があるIoT機器などにも導入できる。
不正プログラムの実行を防ぐ仕組みとして、許可リストに登録したプログラムに限って実行を許可し、登録していないプログラムの起動をブロックする。許可リストに登録しているプログラムにはファイルレベルで改竄の有無をチェックする。また、実行中プロセスの改竄を検知する仕組みとして、RAM上の実行コードを定期的に検査する。
図1:「軽量プログラム改ざん検知」を強化し、コンテナ内のプログラムについても改竄を検査できるようにした(出典:NEC)拡大画像表示
今回、ホストOS上のプログラム(アプリケーション)だけでなく、コンテナ内のプログラムについても改竄を検査できるようにした。通常のプログラムとコンテナプログラムが混在して稼働するIoT機器やサーバーにおいて、マルウェア感染/プログラム改竄対策を実行する(図1)。
改ざん検知モジュールの稼働環境は、CPUがx86またはArmで、OSは各種Linux。フットプリントは100KB程度。ホストOS上に配備するだけで導入が完了する。ホストOSと複数のコンテナ内への対策が同時に行え、コンテナごとに独立してセキュリティソフトウェアを組み込む必要がない。
「コンテナの需要が拡大している一方で、コンテナを狙ったマルウェアが出現するなど、従来のセキュリティ対策に加えてコンテナ特有のセキュリティリスクへの対応が必要になっている」(NEC)
NEC / 改竄検知 / コンテナ / マルウェア対策 / エッジコンピューティング
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
