セーフリスト型セキュリティソフトの採用により、既知の攻撃パターンを事前に登録するシグネチャ型では検出できない未知のマルウェア対策を実現
事例企業: 某制御機器メーカー
事例カテゴリ:IoT/組込み開発サイバーセキュリティ対策品質向上
目的: 未知のマルウェアの侵入をおさえ、不正なアクティビティの実行防止を実現
導入前の課題
自社で開発している制御機器向けの組込みデバイスについて、インターネットに接続されたり外部からの入力を受け付けたりすることから、悪意のある攻撃や未知のマルウェアの脅威に日々さらされる環境にあることが課題になっていた。
導入の目的・解決手段
組込みデバイスのセキュリティ強化は不可欠と考え、対策ソフトウェアの導入を検討した中で、許可されたソフトウェアのリストを作成し、それ以外のすべての実行をブロックするホワイトリスト(セーフリスト)型のアプローチに着目した。
EMEliminator の評価版を利用し、動作に必要なフットプリントが小さいため、現状の組込みデバイスのハードウェアでも動作可能な上に、CPU オーバーヘッドも少ないために組込みデバイス上で動作する制御アプリの実行も阻害されないことが確認でき、導入を決定した。
導入効果
あらかじめ許可されたプログラムやスクリプト以外の実行を制限することで、既知の攻撃パターンを事前に登録しておくシグナチャベースでは検出できない未知のマルウェアの侵入をおさえ、不正なアクティビティの実行を防止できるようになった。
これにより、顧客により高品質な製品を提供することが可能になった。
この事例の製品・サービスのウェブサイト
Z 社は、制御機器向けの組込みデバイスを製造販売しています。昨今、サイバーセキュリティの脅威が急速に高まっており、組込みデバイスは、インターネットに接続されたり外部からの入力を受け付けたりすることから悪意のある攻撃や未知のマルウェアの脅威に日々さらされる環境にあるため、自社の組込みデバイスのセキュリティ強化は不可欠と考え、対策ソフトウェアの導入を検討しました。
この検討の中で、Z 社は、許可されたソフトウェアのリストを作成し、それ以外のすべての実行をブロックするホワイトリスト(セーフリスト)型のアプローチに着目しました。あらかじめ許可されたプログラムやスクリプト以外の実行を制限することで、既知の攻撃パターンを事前に登録しておくシグネチャベースでは検出できない未知のマルウェアの侵入をおさえ、不正なアクティビティの実行を防止できることが有効と考え、このアプローチをとることとしました。
そこで、Z 社は、ホワイトリスト(セーフリスト)型のアンチマルウェアソフトウェアを検索し、サイバートラストが提供している組込み Linux 向けセーフリスト型セキュリティソフトの EMEliminator にたどり着きました。EMEliminator は Linux に対応した対策ソフトウェアで、カーネル実装された堅牢なソリューションという紹介を受け、早速評価版を入手して評価しました。評価版にはユーザマニュアルが添付されており、評価観点を絞り込むことができ、また、製品操作性を説明するビデオを参照することで、具体的な操作方法を把握するのに役立ちました。
評価の結果、EMEliminator は動作に必要なフットプリントが小さいため、現状の組込みデバイスのハードウェアでも動作可能な上に、CPU オーバーヘッドも少ないために組込みデバイス上で動作する制御アプリの実行も阻害されなさそうです。
導入については、自社のビジネス条件をサイバートラストに説明したところ、それに見合った提案がなされたため、EMEliminator 導入を決定しました。Linux カーネルエンジニアも豊富に在籍しているとのことで、いざというときも安心なことも決定要因です。Z 社は、EMEliminator の導入により、組込みデバイスのセキュリティを強化し、顧客に高品質な製品を提供することを目指しています。