「修正パッチを当てずに守れる」,東京エレが改変防止ソフト:ITpro
ついに出た、ホワイトリスト形式のセキュリティ管理ソフト。まずはEmbedded向けですが・・・
修正パッチを当てずに守れるってのはどうかと思いますが・・・
東京エレクトロンデバイスは2008年3月11日,米ソリッドコア・システムズのシステム改変防止ソフト「S3 Control Embedded」の販売を開始した。正常時のプログラムを“ホワイトリスト”として保持。ウイルスの実行やデータの改ざんを防ぐ。
S3 Control Embeddedは,OSのメモリーやファイル・システムの管理を“横取り”するミドルウエアとして動作。あらかじめ正常動作時のプログラムの場所やファイル名,ハッシュ値などをコマンドライン・ツールでデータベースに一括登録しておき,常駐するエージェントがシステムの改変を監視する。
企業向けのWindows対象に一般にも販売を進めるそうです。
S3 Control embeddedのほかにも,Webベースの管理画面などを備えた一般企業向けの製品「S3 Control」を用意する。ただ東京エレクトロンデバイスは当面,ホワイトリストの規模が小さく変更頻度が少ない組み込み向けに注力。中でもマイクロソフトによるセキュリティ修正パッチの提供が終了しているWindows NTユーザーを対象に拡販する。ユーザー企業向けのS3 Controlについては,2009年までにシステム・インテグレータなどと提携しサポートを含めた販売体制を整える計画だ。
