GTM-MML4VXJ
Skip to main content

English

Japan

  1. ホーム >
  2. プレスリリース >
  3. 2017年 >
  4. IoT/組み込み機器向けマルウェア対策の自社開発ソフト「WhiteSec」を販売開始

プレスリリース

2017年12月25日
株式会社富士通ソーシアルサイエンスラボラトリ

IoT/組み込み機器向けマルウェア対策の自社開発ソフト
「WhiteSec」を販売開始

~実績を積んだセキュアOS技術により、サイバー攻撃からIoT/組み込み機器を保護 ~

 株式会社富士通ソーシアルサイエンスラボラトリ(本社:神奈川県川崎市、代表取締役社長:林恒雄)は、IoT/組み込み機器のデバイスメーカー向けにマルウェア対策ソフトウェア「WhiteSec(ホワイトセック)」を2017年12月25日に販売開始します。
 「WhiteSec」は、マルウェアの実行を抑止するホワイトリスト実行制御機能や、USBメモリなど外部媒体からのマルウェア侵入を防ぐデバイス制御機能、デバイス上の脆弱性からマルウェア感染を防ぐメモリ保護機能など、IoT/組み込み機器に最適化した高度なセキュリティ機能により、サイバー攻撃からデバイスを保護します。
 同製品のホワイトリスト実行制御機能は、許可されていないプログラムの実行をブロックするため、デバイスに未知のマルウェアが侵入した場合でもマルウェアの活動を抑止できます。また、頻繁に更新が必要なウイルス定義ファイルが不要なため、閉域網で運用されている組み込み機器のマルウェア対策としても有効です。
 「WhiteSec」の主要な機能は、当社開発の「FUJITSU Security Solution SHieldWARE(以下、SHieldWARE)」のサーバを要塞化するセキュアOS技術を、IoT/組み込み機器向けに応用したものです。「SHieldWARE」は、金融機関などミッションクリティカルな基幹システムへの導入実績が多数あり、販売開始から13年にわたり機能強化を重ねて数多くのお客様に選ばれ続けています。
 当社は、今回販売するWindows版「WhiteSec」に加え、2018年4月にLinux版の提供も予定しており、今後拡大が予測されるIoT機器や組み込み機器をサイバー攻撃から守り、安心安全な社会の実現に貢献してまいります。

【 背景 】

あらゆるモノがインターネットにつながるIoTは、今後幅広い分野への活用が期待され、さらなる進展が予測されています。一方、IoTが社会に広く普及することで、IoTデバイスを踏み台にした大規模なサイバー攻撃の発生や、IoTデバイスの悪用による人や環境への物理的な損害など、セキュリティリスクは高まっています。

また、近年国内や海外において、閉域網で運用されている小売店のPOSシステムや工場の制御系システムを狙ったマルウェア感染が発生し、顧客のクレジットカード情報の漏えいや工場の操業停止など深刻な被害が報告され、組み込み機器をターゲットにしたサイバー攻撃の増加も懸念されています。

IoT機器や組み込み機器は、運用形態やデバイスの特性上セキュリティパッチをすぐに適用できないケースが多く、脆弱性が放置されやすいといった問題が指摘されており、対策が急がれています。

当社は、急務となっているIoT/組み込み機器のマルウェア対策のために、2004年の提供開始から機能強化を重ね実績を積んできたサーバ向けOSセキュリティ強化ツール「SHieldWARE」のセキュアOS技術を応用し、「WhiteSec」を新たに開発しました。

【 「WhiteSec」の特長 】

  1. ホワイトリスト実行制御で未知のマルウェアの活動をブロック
    あらかじめホワイトリストに登録されたプログラムのみ実行を許可するため、新種のマルウェアが侵入した場合でもマルウェアを実行させません。特定のプログラム実行を禁止するブラックリスト方式と異なり、頻繁に更新が必要なウイルス定義ファイルが不要なため、定義ファイルの更新が困難な組み込み機器もマルウェアから守ります。
  2. USBメモリなどのデバイス制御で外部からのマルウェア侵入を抑止
    デバイス制御機能により、USBメモリからのマルウェア感染を防止することが可能です。また、データ持ち出しによる情報漏えいを防ぐためにUSBメモリの読み込みは許可するが書き込みは禁止するといった使い方も可能です。
  3. メモリ保護で脆弱性を突いた不正なコード実行を防止
    プログラム実行時にメモリ領域の整合性をチェックするメモリ保護機能により、バッファオーバーフロー(注1)の脆弱性を利用した不正なコードの実行を防止することが可能です。これにより、ホワイトリストに登録されているプログラムに脆弱性が発見された場合のリスクを低減できます。
  4. 機器の性能に影響を与えないセキュリティ対策
    改ざんされたプログラムの実行を防ぐには、毎回実行時に改ざんチェックを行う方式が一般的ですが、改ざんチェック処理の負荷が機器性能に大きな影響を与えます。「WhiteSec」は、セキュアOS技術により改ざんチェック処理が不要となりセキュアかつ高速に実行されます。
  5. 安心して導入いただける導入支援サービス (オプションサービス)
    スムーズに「WhiteSec」を導入いただくために、ご希望に応じて導入支援サービスをご提供します。

【 対応OS 】

Windows XP Embedded、Windows Embedded 2009、Windows Embedded 7、
Windows 10 IoT

[ 組み込みLinux (2018年4月対応予定) ]

Linuxへの対応を予定しています。なお、各種ディストリビューションや独自環境に導入するためのポーティングサービスも合せて提供予定です。

【 販売価格 】

個別見積

※デバイス個数や利用形態などお客様に合わせた柔軟な価格設定でご提供します。

【 販売開始日 】 2017年12月25日

【 出荷開始日 】 2018年2月1日

【 販売目標 】 2年間で2億円

【 関連Webサイト 】


【 注釈 】
(注1)バッファオーバーフロー:

プログラムが確保したメモリサイズを越えるデータが入力されたり送り込まれることでメモリ領域があふれ、予期しない動作が起きる現象。


【 株式会社富士通ソーシアルサイエンスラボラトリについて 】
URL:http://www.fujitsu.com/jp/group/ssl/

当社は富士通グループの一員として、ソフトウェア開発/システム構築を中心に事業を展開してきました。現在、それらの実績と最先端のICTをもとに「Digital Platform」「Security」「Business Application」「Innovation」の4つのカテゴリ、53のソリューション群「PoweredSolution(パワード・ソリューション)」により、お客様の企業価値向上をご支援しています。また、「オープンイノベーションHUB」として数多くの大学や先進企業と共創活動を行ってきた実績を活かし、お客様と共にイノベーションの創出に取り組んでいます。

【 商標について 】

記載されている製品名などの固有名詞は、各社の商標または登録商標です。

以上

報道関係者お問い合わせ先

株式会社富士通ソーシアルサイエンスラボラトリ  広報室
TEL:044-739-1520(直通) / E-mail:ssl-pro@cs.jp.fujitsu.com

お客様お問い合わせ先

株式会社富士通ソーシアルサイエンスラボラトリ 商品お問合せ窓口

プレスリリースに記載された製品の価格、仕様、サービス内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。

GTM-MF9BHZ