NECは2月28日、サイバー攻撃によるマルウェア感染やプログラム改ざんの対策となるセキュリティソフトウェア「軽量プログラム改ざん検知」の検査対象を、ホストOS上のプログラムからコンテナ内へ拡げた新製品を開発したと発表した。同製品は2023年4月より提供を開始する。
-
従来のセキュリティソフトウェアの対象範囲と今回の新製品の比較
クラウドコンピューティングなどで利用される仮想化技術であるコンテナは、1つのホストOSを共有するため、ホストOSがサイバー攻撃を受けるとすべてのコンテナやプログラムに影響を与える可能性がある。そのため、攻撃への対策としてコンテナやプログラムごとにセキュリティソフトウェアをインストールする必要があった。
同製品では、動作中のコンテナ内において、感染したマルウェアや改ざんされたプログラムファイルを検知して起動を抑止したり、実行中のメモリ上にあるプログラムの改ざんを検知したりすることができる。
これにより、コンテナを搭載したサーバなどの機器においてもマルウェア感染・プログラム改ざんの対策が可能となる。同社によれば、ホストOS上とコンテナ内の両方に対応した製品は日本初だという。
同社は今後、同製品をさまざまな企業・団体に提供していく。また、従来から標準搭載している同社のローカル5G基地局装置の無線機(Radio Unit)に加えて、コンテナを活用したさまざまな機器への標準搭載も検討している。
