NECは2023年2月28日、プログラム改竄対策ソフトウェア「軽量プログラム改ざん検知」の機能を拡充し、ホストOS上のプログラムに加えて、コンテナ内のプログラムへの改竄も検査できるようにした。同年4月から提供する。通常のプログラムとコンテナプログラムが混在して稼働するIoT機器やサーバーにおいて、マルウェア感染/プログラム改竄対策を実行する。
NECの「軽量プログラム改ざん検知」は、マルウェア感染やプログラム改竄を検知するセキュリティソフトウェアである。特徴は、動作に必要なメモリーリソースとCPU負荷を抑えていること。また、CPU負荷に応じて検査タイミングを調整できる。これらにより、ハードウェアスペックに制約があるIoT機器などにも導入できる。
不正プログラムの実行を防ぐ仕組みとして、許可リストに登録したプログラムに限って実行を許可し、登録していないプログラムの起動をブロックする。許可リストに登録しているプログラムにはファイルレベルで改竄の有無をチェックする。また、実行中プロセスの改竄を検知する仕組みとして、RAM上の実行コードを定期的に検査する。
図1:「軽量プログラム改ざん検知」を強化し、コンテナ内のプログラムについても改竄を検査できるようにした(出典:NEC)拡大画像表示
今回、ホストOS上のプログラム(アプリケーション)だけでなく、コンテナ内のプログラムについても改竄を検査できるようにした。通常のプログラムとコンテナプログラムが混在して稼働するIoT機器やサーバーにおいて、マルウェア感染/プログラム改竄対策を実行する(図1)。
改ざん検知モジュールの稼働環境は、CPUがx86またはArmで、OSは各種Linux。フットプリントは100KB程度。ホストOS上に配備するだけで導入が完了する。ホストOSと複数のコンテナ内への対策が同時に行え、コンテナごとに独立してセキュリティソフトウェアを組み込む必要がない。
「コンテナの需要が拡大している一方で、コンテナを狙ったマルウェアが出現するなど、従来のセキュリティ対策に加えてコンテナ特有のセキュリティリスクへの対応が必要になっている」(NEC)
