NECは2025年3月18日、プログラム改竄対策ソフトウェア「軽量プログラム改ざん検知」の検知対象OSとして、Linuxに加えてWindowsの改竄を検知できるようにしたと発表した。この強化版を同年4月1日から販売する。ミッションクリティカル用途の産業機器やPOS端末などWindowsが多く採用されている機器においてセキュリティの強化を図ることができる。販売目標は今後3年間で3億円。
NECの「軽量プログラム改ざん検知」は、マルウェア感染やプログラムへの改竄を検知するセキュリティソフトウェアである(図1、関連記事:NEC、「軽量プログラム改ざん検知」でコンテナ内のプログラムも検知対象に)。
図1:「軽量プログラム改ざん検知」の概要。許可していないプログラムの起動防止機能とプログラムファイル/イメージの改竄検出機能を提供する(出典:NEC) 動作に必要なリソース(メモリー消費、CPU負荷)が低く、CPU負荷に応じて検査タイミングを調整する機能を備える。ハードウェアスペックに制約があるIoT機器などにも導入できる。
不正プログラムの実行を防ぐ仕組みとして、まず、許可リストに登録したプログラムに限って実行を許可し、登録していないプログラムの起動をブロックする。さらに、許可リストに登録しているプログラムをファイルレベルで改竄の有無をチェックする。実行中のプロセスについても、メインメモリー上の実行コードを定期的に検査して改竄の有無をチェックする。
今回、改竄検知モジュールのOS環境として、Linuxの各ディストリビューション以外に、Windows 10/Windows 10 IoTを追加し、これらのOSでも改竄を検知できるようにした。対応CPUはいずれもArm(Arm Cortex-A)またx86/x64環境で動作する。モジュールのフットプリントは小さく、100KB程度のROMで実装可能である。
「産業用機器やIoT機器などの組み込みOSとして、Windowsは比較的ミッションクリティカルな用途に使われてきた。セキュリティ機能を追加すると機器本来の動作や性能を阻害するリスクがあることから、これまで実装が困難だった」(NEC)。今回、軽量なセキュリティツールをWindowsで動作可能としたことで、ミッションクリティカルな用途でもセキュリティを確保しやすくなったとしている。
