PR
写真1●S3 Control Embeddedの動作モデル
写真1●S3 Control Embeddedの動作モデル
[画像のクリックで拡大表示]

 東京エレクトロンデバイスは2008年3月11日,米ソリッドコア・システムズのシステム改変防止ソフト「S3 Control Embedded」の販売を開始した。正常時のプログラムを“ホワイトリスト”として保持。ウイルスの実行やデータの改ざんを防ぐ。

 S3 Control Embeddedは,OSのメモリーやファイル・システムの管理を“横取り”するミドルウエアとして動作。あらかじめ正常動作時のプログラムの場所やファイル名,ハッシュ値などをコマンドライン・ツールでデータベースに一括登録しておき,常駐するエージェントがシステムの改変を監視する。

 登録情報と合致しないプログラムは実行できない。そのうえ,OSの機能を呼び出すためのアドレス情報(API)が,S3 Controlによってランダムに変更される。これにより,登録済みのプログラムしかOSにアクセスさせない仕掛けを実現している。OSなどのセキュリティ・ホールの存在を前提とした設計であるため,修正パッチが無いセキュリティ・ホールを突くゼロデイ攻撃を防いだり,修正パッチを検証する時間を稼いだりできる。

 対応OSはWindows NT/2000/XP/2003 Server,WEPOS(Windows Embedded for Point of Service),Redhat Linux ES,Solaris,HP/UX,AIX。Windows Vistaは2008年第2四半期にサポートする予定。このほかネットワーク機器向けで需要があるBSD系のUNIXについても個別対応する。価格は個別見積もり。

ユーザー企業向けは2009年に提供

 S3 Control embeddedのほかにも,Webベースの管理画面などを備えた一般企業向けの製品「S3 Control」を用意する。ただ東京エレクトロンデバイスは当面,ホワイトリストの規模が小さく変更頻度が少ない組み込み向けに注力。中でもマイクロソフトによるセキュリティ修正パッチの提供が終了しているWindows NTユーザーを対象に拡販する。ユーザー企業向けのS3 Controlについては,2009年までにシステム・インテグレータなどと提携しサポートを含めた販売体制を整える計画だ。