サイト内の現在位置

軽量プログラム改ざん検知

製品概要

軽量プログラム改ざん検知は、メモリリソースが少ない、CPU性能が低いといったハードウェア制約をもつIoT機器にも導入できる軽量性と高速な検査速度を実現した改ざん検知ソフトウェア製品です。

利用イメージ・導入メリット

IoT化を推進される企業様への安心感

IoT化を推進する企業様は、ネットワークに様々な機器がつながることによるセキュリティリスクを懸念します。例えば、プログラム改ざんによる機器の異常動作は、生産設備では工場の操業停止による金銭的損失、医療機器では人命危害、交通インフラでは社会的基盤停止など、幅広い領域で影響度の大きな被害を引き起こすリスクとなります。本製品を導入することにより改ざんをいち早く検知することが可能となりますので、ユーザとなる企業様に安心感を与えられます。

脆弱性への備え

組込み機器においてもソフトウェア(ファームウェア)の脆弱性は発見されており、その脆弱性をついた攻撃も懸念されています。ソフトウェアの更新による対策が必要となりますが、更新できるまでの隙を突かれ、知らないうちに攻撃を受けてしまうことが多いのが実情です。改ざん検知機能を導入しておくことで、脆弱性を突き不正なプログラムを実行する攻撃を即座に検知できるようになります。

特長・提供機能・仕様・対応プラットフォーム

マイコン向け軽量プログラム改ざん検知 開発キット

改ざん検知ライブラリ

軽量性
マイコン向けの改ざん検知ライブラリは、わずか数キロバイトのROMで実装可能であり、ローエンドなマイコンにも容易に導入ができます。

常時検査
ファームウェアに組み込まれた本ライブラリが呼び出されることで改ざん検査を行いますので、機器の動作中は常時検査を行います。これにより、実行中に受けた攻撃についても検知が可能となります。

リアルタイム検知
ファームウェアを分割して検査を行うため、導入によるオーバーヘッドも小さくすることができます。例えば、1キロバイトの領域であれば約2ミリ秒で検査できます。(Cortex-M3 48MHzでの測定結果)
長時間稼働するIoT機器に対する改ざんをリアルタイムに検知することができるため、改ざんによる被害を最小限に食い止めることができます。


提供形式
Arm Cortex-Mに対応したC言語のライブラリです。 また、Spresense SDK(※1)向けには改ざん検知プログラムとして提供もできますので、開発者様のプログラムに手を加えることなく改ざん検知機能を導入できます。

(※1)ソニーセミコンダクタソリューションズ株式会社が提供するマイコンボードSPRESENSE™向けの開発環境
https://developer.sony.com/ja/develop/spresense/

導入支援ツール

お客様の既存プログラムに改ざん検知機能を導入するにあたり、機能を呼び出すためのAPIをソースファイルに自動で埋め込むためのツールや、プログラムの正当性を確認するための許可リストをロードモジュールから自動生成するツールをご用意しています。そのため、改ざん検知の深い知識がなくてもご利用いただけます。

対応プラットフォーム

改ざん検知ライブラリ
対応CPU Arm Cortex-M (ARMv6-M、ARMv7-M)
開発コンパイラ arm-none-eabi-gcc (Ver. 8.3.1)
検証済み開発環境

Arm Keil μVision
IAR Embedded Workbench
Spresense SDK

導入支援ツール
対応CPU Intel x86/x64互換CPU
対応OS Windows 10 (32/64ビット)
Ubuntu 16.04 LTS (32/64ビット)
Ubuntu 18.04 LTS (64ビット)

(組込み)Linux向け軽量プログラム改ざん検知

改ざん検知モジュール

軽量性
Linux向け改ざん検知モジュールは、100キロバイト程度のROMで実装可能であり、メモリリソースの限られる機器にも適しています。

不正プログラムの実行防止
許可リストに登録したプログラムのみを実行し、登録していないプログラムの起動をすべてブロックします。また、許可リストに登録しているプログラムが起動された場合、ファイルレベルで改ざんの有無をチェックします。

実行中プロセスの改ざん検知
実行中のプロセスに対してRAM上の実行コードを定期的に検査します。脆弱性を悪用し、実行中のプロセスに対して改ざんを行う高度な攻撃も増えてきていますので、常駐するプロセスに対する検査も重要です。

柔軟な検査設定
実行中プロセスの検査は、検査時間の間隔や、CPU負荷に応じて検査タイミングの調整など、システム本来の機能への影響を考慮した設定が可能です。

導入支援ツール

許可リストに登録するプログラムの数が多い場合でも、同リストを機器システムイメージから自動生成するツールをご用意していますので、手間がかかりません。

対応プラットフォーム

改ざん検知モジュール
対応CPU Arm Cortex-A (ARMv7-A) 
対応OS Yocto Linux kernel 4.9.88
その他のカーネルバージョンについては個別対応いたします。
必須ソフトウェア

OpenSSL

導入支援ツール
対応CPU Intel x86/x64互換CPU
対応OS Ubuntu 20.04 LTS
必須ソフトウェア OpenSSL 1.1.1f

上記以外のプラットフォームについては、お問い合わせください。
仕様は予告なく変更される場合があります。