日本電気株式会社(以下、NEC)は、サイバー攻撃によるマルウェア感染やプログラム改ざんの対策となるセキュリティソフトウェア「軽量プログラム改ざん検知」の検査対象を、ホストOS上のプログラムからコンテナ(※)内へ拡げた新製品を開発し、2023年4月より提供を開始する。(※1つのOS上で異なる複数のアプリケーションが動作できるプラットフォームを実現するための仮想化技術の1つ。)
これにより、コンテナを搭載したサーバ等の機器においても、マルウェア感染・プログラム改ざんの対策ができるようになる。
具体的には、動作中のコンテナ内において、感染したマルウェアや改ざんされたプログラムファイルを検知して起動を抑止したり、実行中のメモリ上にあるプログラムの改ざんを検知したりすることができる。
また、ホストOS上に配備することで、ホストOSと複数のコンテナ内の対策が可能なため、機器リソースを効率的に使用することが可能。コンテナ毎の配備が不要となり、CPU使用率やメモリ使用量等の機器リソースへの影響を最小限で済ませることができる
さらに、機器の稼働状況に合わせて低負荷に動作するため、長期間の稼働やリアルタイム性が要求されるプログラムの処理を妨げないという特長がある。
ユースケースとしては、システム開発やサービス構築などにおいて、Dockerなどのコンテナ型仮想化プラットフォームが、クラウドやオンプレミスのサーバで利用されている場合、「検証環境等でのコンテナ開発時」や「商用環境等でのコンテナ動作時」で活用することができる。
具体的には、検証環境等でのコンテナ開発時からこのソフトウェアを導入することで、開発中に混入したマルウェアや改ざんされたプログラムファイルを検知することができる。これにより、開発時における不正プログラムの混入リスクを低減する。
また、商用環境等でのコンテナ動作中に感染したマルウェアや、改ざんされたプログラムファイルの起動を抑止したり、実行中のメモリ上にあるプログラムの改ざんを検知したりすることがでる。これにより、動作中のコンテナの完全性および可用性を確保することが可能だ。
NECは今後、この製品を様々な企業・団体に提供していき、従来から標準搭載しているNECのローカル5G基地局装置の無線機(Radio Unit)に加え、コンテナを活用した様々な機器への標準搭載も検討しているという。
無料メルマガ会員に登録しませんか?

IoTに関する様々な情報を取材し、皆様にお届けいたします。