SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

NEC、マルウェア感染対策として「軽量プログラム改ざん検知」搭載ローカル5G基地局装置の無線機を提供

 日本電気(以下、NEC)は、サイバー攻撃によるマルウェア感染に起因する不正プログラム実行やプログラム改ざんへの対策のため、稼働中の高速・低負荷な検査を実現したセキュリティソフトウェア「軽量プログラム改ざん検知」を、ローカル5G基地局装置の無線機(Radio Unit:以下、RU)に標準搭載し、10月から提供開始する。

 同ソフトウェアが搭載されたRUは、起動時や稼働中に発生したマルウェア感染による不正プログラム実行やプログラム改ざんを検知し、運用管理者に即時通知することで、遮断や復旧といった早急な対処が可能になるという。IT・ネットワーク機器へのサイバー攻撃は検知するまでに100日程度かかる(世界平均日数)といわれるが、同ソフトウェアが搭載された装置では即時検知が可能だとしている。

軽量プログラム改ざん検知の概要
[画像クリックで拡大表示]

 VPNFilterなどの代表的なマルウェアは、ネットワーク機器や制御機器に感染した後、脆弱性を悪用して機器内のプログラムを改ざんすることで、情報搾取、システム停止などの大きな被害をもたらす。また、様々な機器で利用が増えているOSS(Open Source Software)やオープンインタフェースには、バッファオーバーフローという脆弱性が潜在している可能性があるとのこと。これらへの対策として、NECは脆弱性が潜在する場合でもマルウェア感染・プログラム改ざんの対策ができる独自のセキュリティソフトウェア「軽量プログラム改ざん検知」を製品化したという。

 また、重要インフラや工場などの重要施設で利用されるローカル5G基地局装置がサイバー攻撃を受けると、社会基盤の停止といった重大な被害につながるという。こうした事態を回避・軽減するために、RUへ同ソフトウェアを標準装備し、セキュリティ強化を行った。

 特長は以下のとおり。

  • マルウェア感染による不正プログラム実行、プログラム改ざんを即時通知:プログラム起動時だけでなくRU稼働中でも、不正プログラム実行やプログラム改ざんが発生したことを、即時にローカル5G基地局の運用管理者に知らせる。これにより、運用管理者は早急に復旧などの対処ができるようになるという
  • 機器の動作を妨げない高速・低負荷な検査:プログラム起動時は高速、動作中は低負荷といった稼働状況に合わせた検査が可能なことから、長期間稼働し続け、通信処理のリアルタイム性能が要求される通信機器でも動作を妨げず、検知することが可能

 NECは今後、ローカル5G基地局装置における他の機器やUPFなどにも「軽量プログラム改ざん検知」を順次搭載し、ローカル5Gシステム全体のセキュリティ強化に寄与するという。また、検知後の対処は、今後マネージドサービスを提供していく予定だとしている。

【関連記事】
NEC、100%再生可能エネルギーを活用したデータセンターを神奈川と神戸に開設へ
NEC、ネットワーク機器の真正性を管理するサービスを提供 今後5年間で3万台への導入目指す
鹿島建設とNECが合弁会社「KNC Planning」を設立 自動化施工システムの事業化を検討

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/16644 2022/09/16 15:15

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング