AIoT のパワーを解き放て―― AIとIoTを統合したAIoTを今すぐ導入すべき理由とは?

NEC、セキュリティソフトウェア「軽量プログラム改ざん検知」の対象をコンテナ内プログラムへ拡げた新製品を提供

日本電気株式会社(以下、NEC)は、サイバー攻撃によるマルウェア感染やプログラム改ざんの対策となるセキュリティソフトウェア「軽量プログラム改ざん検知」の検査対象を、ホストOS上のプログラムからコンテナ(※)内へ拡げた新製品を開発し、2023年4月より提供を開始する。(※1つのOS上で異なる複数のアプリケーションが動作できるプラットフォームを実現するための仮想化技術の1つ。)

​これにより、コンテナを搭載したサーバ等の機器においても、マルウェア感染・プログラム改ざんの対策ができるようになる。

具体的には、動作中のコンテナ内において、感染したマルウェアや改ざんされたプログラムファイルを検知して起動を抑止したり、実行中のメモリ上にあるプログラムの改ざんを検知したりすることができる。

また、ホストOS上に配備することで、ホストOSと複数のコンテナ内の対策が可能なため、機器リソースを効率的に使用することが可能。コンテナ毎の配備が不要となり、CPU使用率やメモリ使用量等の機器リソースへの影響を最小限で済ませることができる

さらに、機器の稼働状況に合わせて低負荷に動作するため、長期間の稼働やリアルタイム性が要求されるプログラムの処理を妨げないという特長がある。

ユースケースとしては、システム開発やサービス構築などにおいて、Dockerなどのコンテナ型仮想化プラットフォームが、クラウドやオンプレミスのサーバで利用されている場合、「検証環境等でのコンテナ開発時」や「商用環境等でのコンテナ動作時」で活用することができる。

具体的には、検証環境等でのコンテナ開発時からこのソフトウェアを導入することで、開発中に混入したマルウェアや改ざんされたプログラムファイルを検知することができる。これにより、開発時における不正プログラムの混入リスクを低減する。

また、商用環境等でのコンテナ動作中に感染したマルウェアや、改ざんされたプログラムファイルの起動を抑止したり、実行中のメモリ上にあるプログラムの改ざんを検知したりすることがでる。これにより、動作中のコンテナの完全性および可用性を確保することが可能だ。

NECは今後、この製品を様々な企業・団体に提供していき、従来から標準搭載しているNECのローカル5G基地局装置の無線機(Radio Unit)に加え、コンテナを活用した様々な機器への標準搭載も検討しているという。

無料メルマガ会員に登録しませんか?

膨大な記事を効率よくチェック!

IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。

そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。

  • DXに関する最新ニュース
  • 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
  • 実践を重要視する方に聞く、インタビュー記事
  • 業務改革に必要なDX手法などDXノウハウ

など、多岐にわたるテーマが配信されております。

また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。

無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。

無料メルマガ会員登録