NECとNECセキュリティは3月18日、製造や医療、小売などの幅広い業界の機器に採用されている汎用の「Windows」や組み込み用途の「Windows IoT」に対応したセキュリティソフトウェア「軽量プログラム改ざん検知」を4月1日から発売開始することを発表した。

  • 「軽量プログラム改ざん検知」のイメージ

    「軽量プログラム改ざん検知」のイメージ

製品の背景

近年、産業機器のプログラム改ざん、医療機器やPOS端末のマルウェア感染など、さまざまな業界の機器がサイバー攻撃にさらされている一方で、こうした機器では、EUサイバーレジリエンス法や薬機法などのセキュリティ法規制、IEC62443やJC-STARなどのセキュリティ規格・制度に準拠することが求められており、セキュリティ対策が急務となっている。

このようなサイバー攻撃による影響の増大、セキュリティ強化の流れを受けて、プログラム改ざんやマルウェア感染対策の必要性も高まっている。

製品の概要

同製品は、機器の稼働中でも高速・低負荷な検査が可能なため、産業機器のようにミッションクリティカル用途であるがゆえにセキュリティ実装が困難だったWindows搭載機器においても、その機器本来の動作や性能を阻害することなく実装が可能となる。

これにより、サイバー攻撃によるマルウェア感染に起因する不正プログラム実行やプログラム改ざんが引き起こす機器の異常動作を検知・防止することが可能となり、工場の生産停止やクレジットカード情報の流出による「金銭的な損失」、医療事故による「人的被害」のリスク低減に寄与する。

また、セキュリティ関連の法規制や制度によりセキュリティ対策が急務の機器メーカにおいては、製品を導入することで短期間にセキュリティ実装が可能。販売目標として、今後3年間で3億円を目指す。