セキュリティ企業のマカフィーは、POSやATMといった組み込み系システムを対象とする新たなウイルス対策手法の普及に乗り出した。ウイルス対策ソフトの利用が難しいとされ、組み込み系システムを保護する取り組みを同社に聞いた。
組み込み系システムは、一般的な企業の情報システムとは異なり、POSやATMのほかに工場の製造装置（FA）、医療機器、キオスク端末、ハンディーターミナルなど特定の目的で使用されるため、インターネットに接続しないなど、一般的な情報システムに比べてクローズドなネットワーク環境で運用される場合が多い。安定性と信頼性が最優先され、技術の“枯れた”レガシーOSが採用されている。
コーポレートマーケティング部の市橋満部長によると、組み込み系システムのウイルス対策では、ウイルス対策ソフトが利用されていないことが多いという。組み込み系システムでウイルス対策ソフトを使用した場合、頻繁な定義ファイルの更新やウイルススキャンによってコンピュータの負荷が高まるため、管理者はシステムの動作に与える影響を懸念する。インターネットに接続するPCやサーバに比べて、マルウェアに感染する危険性が低いと考える向きもある。

マカフィーは、こうした課題に対処するため「仮想パッチ」という概念を取り込んだセキュリティ対策の利用を呼び掛けている。仮想パッチは「ホワイトリスティング」技術とIPS（侵入防御システム）の2つを組み合せて実現するという。ホワイトリスティングは、安全性が確認されたプログラムのみをシステムで実行させるものだ。
特にホワイトリスティングは、悪意のプログラムを検出・駆除する「ブラックリスト」型のウイルス対策ソフトとは逆のアプローチで、組み込みシステムのセキュリティを確保する。SE本部の鈴木弘之マネジャーによると、安全が認められていないプログラムは一切実行されないため、用途や運用環境が固定化されている組み込み系システムでの利用に適したものという。

ウイルス対策が難しいシステムを保護する仕組み――マカフィーに聞く - ITmedia エンタープライズ