軽量プログラム改ざん検知

製品概要

軽量プログラム改ざん検知は、メモリリソースが少ない、CPU性能が低いといったハードウェア制約をもつIoT機器にも導入できる、軽量性と高速な検査速度を実現した、マルウェア(不正プログラム)対策のプログラム改ざん検知ソフトウェア製品です。

利用イメージ・導入メリット

IoT導入を推進する企業のお客様へもたらす安心感

IoT導入を推進する企業のお客様は、ネットワークに様々な機器がつながることによるセキュリティリスクを懸念します。例えば、マルウェア(不正プログラム)やプログラム改ざんによる機器の異常動作は、生産設備では工場の操業停止による金銭的損失、医療機器では人命危害、交通インフラでは社会的基盤停止など、幅広い領域で影響度の大きな被害を引き起こすリスクとなります。本製品を導入することにより、マルウェア(不正プログラム)の実行やプログラムの改ざんをいち早く検知することが可能となり、ユーザとなる企業のお客様に安心感をもたらすことができます。

脆弱性への備え

組込み機器においてもソフトウェア(ファームウェア)の脆弱性は発見されており、その脆弱性をついた攻撃も懸念されています。ソフトウェアの更新による対策が必要となりますが、更新できるまでの隙を突かれ、知らないうちに攻撃を受けてしまうことが多いのが実情です。改ざん検知機能を導入しておくことで、脆弱性を突き不正なプログラムを実行する攻撃を即座に検知できるようになります。

特長・提供機能・仕様・対応プラットフォーム

軽量プログラム改ざん検知 開発キット

改ざん検知ライブラリ

軽量性
改ざん検知ライブラリは、わずか数キロバイトのROMで実装可能であり、ローエンドなマイコンにも容易に導入ができます。

常時検査
ファームウェアに組み込まれた本ライブラリが呼び出されることで改ざん検査を行いますので、機器の動作中は常時検査を行います。これにより、実行中に受けた攻撃についても検知が可能となります。

リアルタイム検知
ファームウェアを分割して検査を行うため、導入によるオーバーヘッドも小さくすることができます。例えば、1キロバイトの領域であれば約2ミリ秒で検査できます。(Cortex-M3 48MHzでの測定結果)
長時間稼働するIoT機器に対する改ざんをリアルタイムに検知することができるため、改ざんによる被害を最小限に食い止めることができます。


提供形式
Arm Cortex-Mに対応したC言語のライブラリです。 また、Spresense SDK(※1)向けには改ざん検知プログラムとして提供もできますので、開発者様のプログラムに手を加えることなく改ざん検知機能を導入できます。

(※1)ソニーセミコンダクタソリューションズ株式会社が提供するマイコンボードSPRESENSE™向けの開発環境
https://developer.sony.com/ja/develop/spresense/

導入支援ツール

お客様の既存プログラムに改ざん検知機能を導入するにあたり、機能を呼び出すためのAPIをソースファイルに自動で埋め込むためのツールや、プログラムの正当性を確認するための許可リストをロードモジュールから自動生成するツールをご用意しています。そのため、改ざん検知の深い知識がなくてもご利用いただけます。

対応プラットフォーム

改ざん検知ライブラリ
対応CPU Arm Cortex-M (ARMv6-M、ARMv7-M)
開発コンパイラ arm-none-eabi-gcc (Ver. 8.3.1)
検証済み開発環境

Arm Keil μVision
IAR Embedded Workbench
Spresense SDK

導入支援ツール
対応CPU Intel x86/x64互換CPU
対応OS Windows 10 (32/64ビット)
Ubuntu 16.04 LTS (32/64ビット)
Ubuntu 18.04 LTS (64ビット)

軽量プログラム改ざん検知

軽量プログラム改ざん検知は、特定用途端末向けとして有用な許可リスト(アローリスト、allowlist)※方式によるマルウェア(不正プログラム)対策製品です。

利用可能なプログラムを制限(ロックダウン)することにより、端末内での不正なプログラムの動作を抑止し、正常な状態を保ちます。

(※)信頼できるプログラムなどをリスト化したものであり、ホワイトリスト(whitelist)という呼び方がされる場合もあります。

改ざん検知モジュール

軽量性
改ざん検知モジュールは、100キロバイト程度のROMで実装可能であり、メモリリソースの限られる機器にも適しています。

不正プログラムの実行防止
許可リストに登録したプログラムのみを実行し、登録していないプログラムの起動をすべてブロックします。また、許可リストに登録しているプログラムが起動された場合、ファイルレベルで改ざんの有無をチェックします。

実行中プロセスの改ざん検知
実行中のプロセスに対してRAM上の実行コードを定期的に検査します。脆弱性を悪用し、実行中のプロセスに対して改ざんを行う高度な攻撃も増えてきていますので、常駐するプロセスに対する検査も重要です。

負荷抑制
実行中プロセスの検査は、検査時間の間隔や、CPU負荷に応じた検査タイミングなどを調整することができ、システム本来の機能や性能へ影響を及ぼさないように配慮した設定が可能です。

コンテナ対応
ホストOS上の改ざん検知モジュールから、すべてのコンテナ内の不正プログラムの実行防止や改ざん検知ができます。コンテナ内に改ざん検知モジュールを導入する必要はなく、設定も全てホストOS上で行うため、コンテナイメージの開発や導入への影響はありません。
この機能は現在Linuxでサポートされています。

導入支援ツール

許可リストに登録するプログラムの数が多い場合でも、同リストを機器システムイメージから自動生成するツールをご用意していますので、手間がかかりません。

対応プラットフォーム

改ざん検知モジュール
対応CPU Arm Cortex-Aシリーズ
Intel x86/x64 互換CPU
対応OS 各種Linux(お問い合わせください)
QNX【NEW】
導入支援ツール
対応CPU Intel x86/x64互換CPU
対応OS Ubuntu 20.04 LTS (その他のOSについてはお問い合わせください)
必須ソフトウェア OpenSSL

上記以外のプラットフォームについては、お問い合わせください。
仕様は予告なく変更される場合があります。

資料ダウンロード

軽量プログラム改ざん検知の詳細情報につきましては、本資料をご覧ください。

ダウンロードページへ

会員登録(無料)が必要です。