「WhiteSec」は、セキュアOS製品「FUJITSU Security Solution SHieldWARE(SHieldWARE)」のサーバ要塞化技術を応用し、ゼロデイ攻撃など未知のマルウェアを防御するホワイトリスト実行制御機能等を搭載したIoT/組み込み機器向けのマルウェア対策ソフトウェアになる。2017年12月にWindows版の販売を開始している。
今回、IoT/組み込み機器のOSとして採用率の高いLinux版を提供することで、防犯カメラをはじめ、医療機器や検査装置、ロボット、ゲーム機など広範囲にわたる数多くのIoT/組み込み機器に導入できるようになる。なお、「WhiteSec」Linux版は、必要な機能に絞り再設計したコンパクトなモジュールサイズやCPU負荷の少ない処理方式により、ハードウェアリソースの少ないLinux搭載IoT/組み込み機器の性能への影響を最小限に抑えているという。
また、Linuxの各種ディストリビューションやカスタマイズされたLinux環境への導入が可能な「ポーティングサービス」の提供や、耐用年数の長いIoT/組み込み機器に合わせた保守サービス期間延長の個別対応により、安心して導入が可能だとしている。
「WhiteSec」Linux版の特徴
1. ホワイトリスト実行制御で未知のマルウェアの活動をブロック
あらかじめホワイトリストに登録されたプログラムのみ実行を許可するため、新種のマルウェアが侵入した場合でもマルウェアの実行を抑止する。ウイルス定義ファイルが不要なため、定義ファイルの更新が困難な組み込み機器をマルウェアから守る。
2. 機器の性能に影響を与えないセキュリティ対策
マルウェア対策では、改ざんされたプログラムの実行を防ぐために、毎回実行時に改ざんチェックを行う方式が一般的だが、改ざんチェック処理の負荷が機器性能に大きな影響を与える。「WhiteSec」は、セキュアOS技術により改ざんチェック処理が不要となりセキュアかつ高速にプログラムを実行できる。
また、ハードウェアリソースの少ないLinux搭載IoT/組み込み機器で動作させるために、必要な機能に絞り再設計したことで、数百KBとコンパクトなモジュールサイズを実現。
3. 保守サービスの個別延長(オプションサービス)
長い耐用年数が想定されるIoT/組み込み機器に合わせて、要望に応じた保守サービス期間の延長に個別で対応。
4. 「ポーティングサービス」「セキュリティ設計コンサルサービス」(オプションサービス)
Linuxの各種ディストリビューションや独自のLinux環境で動作させるために「WhiteSec」をカスタマイズする「ポーティングサービス」を提供。また、機器への「WhiteSec」導入の支援とシステム全体のセキュリティ対策を支援する「セキュリティ設計コンサルサービス」を提供。
