富士通ソーシアルサイエンスラボラトリの「WhiteSec(ホワイトセック)」は、IoT/組み込み機器に向けたマルウエア対策ソフトである。サーバー向けセキュリティソフト「FUJITSU Security Solution SHieldWARE」(SHieldWARE)の技術を、IoT/組み込み機器向けに応用した。保護対象は、Windows EmbeddedとLinux(2018年4月から)の2つ。

 (1)ホワイトリスト型のマルウエア対策機能、(2)IoTデバイスの脆弱性を突いたマルウエア感染を防ぐメモリー保護機能、(3)USBメモリーなど外部媒体からのマルウエア侵入を防ぐデバイス制御機能、などで構成する。

 (1)のホワイトリスト型のマルウエア対策機能では、あらかじめホワイトリストに登録しておいたプログラムに限って実行を許可する。新種のマルウエアが侵入した場合でも、マルウエアを実行せずに済む。ウイルス定義ファイルの更新が困難な組み込み機器に適する。

 (2)のメモリー保護機能では、プログラムの実行時にメモリー領域の整合性をチェックする。例えば、バッファーオーバーフローの脆弱性を突く不正なコードの実行を防止できる。ホワイトリストに登録したプログラムに脆弱性が見つかった場合のリスクを減らせる。

 (3)のデバイス制御機能では、USBメモリーからのマルウエア感染を防止する。USBメモリーの読み込みは許可するが書き込みは禁止する、といった細かい制御ができるので、データの持ち出しによる情報漏えいも防げる。

WhiteSec(ホワイトセック)の概要
用途と機能IoT/組み込み機器に向けたマルウエア対策ソフト
保護対象OSWindows Embedded(2018年2月から)
Linux(2018年4月から)
備える機能■ホワイトリスト型のマルウエア対策
■IoTデバイスの脆弱性を突いたマルウエア感染を防ぐメモリー保護
■USBメモリーなど外部媒体からのマルウエア侵入を防ぐデバイス制御
など
価格個別見積もり。デバイス数や利用形態などに応じて変わる
発表日2017年12月25日
出荷日2018年2月1日