NECとNECセキュリティ、軽量プログラム改ざん検知ソフトの対象OSとしてWindows およびWindows IoTを拡充

製造や医療、小売などのミッションクリティカル用途の機器に対するプログラム改ざんやマルウェア感染が引き起こす異常動作を未然に防止

日本電気株式会社

2025年3月18日 11時00分

NECとNECセキュリティは、製造や医療、小売などの幅広い業界の機器に採用されている汎用の「Windows」や組み込み用途の「Windows IoT」に対応したセキュリティソフトウェア「軽量プログラム改ざん検知」を2025年4月1日より発売開始します。本製品は、機器の稼働中でも高速・低負荷な検査が可能なため、産業機器のようにミッションクリティカル用途であるがゆえにセキュリティ実装が困難だったWindows搭載機器においても、その機器本来の動作や性能を阻害することなく実装が可能となります。

これにより、サイバー攻撃によるマルウェア感染に起因する不正プログラム実行やプログラム改ざんが引き起こす機器の異常動作を検知・防止することが可能となり、工場の生産停止やクレジットカード情報の流出による「金銭的な損失」、医療事故による「人的被害」のリスク低減に寄与します。また、セキュリティ関連の法規制や制度によりセキュリティ対策が急務の機器メーカにおいては、本製品を導入することで短期間にセキュリティ実装が可能です。

【ユースケース：産業機器の例】

産業機器のような組み込み機器には、厳格な処理時間制約を課されるミッションクリティカルな処理があります。こうしたクリティカルな状況においても、機器本来の動作を阻害せずにプログラム改ざんやマルウェア感染の対策を機器に実装することは、機器メーカにとって大きな課題となります。本製品は、高速・低負荷な検査により機器の動作に影響する負荷を抑えることができるため、ミッションクリティカル用途の機器に対するセキュリティ実装を可能にします。

背景

近年、産業機器のプログラム改ざん、医療機器やPOS端末のマルウェア感染など、様々な業界の機器がサイバー攻撃にさらされています。一方、こうした機器では、EUサイバーレジリエンス法(注1)や薬機法(注2)などのセキュリティ法規制、IEC62443(注3)やJC-STAR(注4)などのセキュリティ規格・制度に準拠することが求められており、セキュリティ対策が急務となっています。

以上のようなサイバー攻撃による影響の増大、セキュリティ強化の流れを受けて、プログラム改ざんやマルウェア感染対策の必要性も高まっています。

特長

ミッションクリティカル用途のWindows搭載機器にも適用できる高速・低負荷な実装

「軽量プログラム改ざん検知」は、プログラム起動時にプログラム改ざんやマルウェア感染を検知するだけでなく、独自機能であるプログラム実行中の改ざん検知についても高速・低負荷に実行できます。また、OS上にある全プログラムを自動でリストアップするなど、管理負荷の低減を図りながら、機器メーカは本製品を容易に実装できます。この度、上記の特長をWindowsおよびWindows IoTにおいても実現可能としました。これにより、従来はミッションクリティカル用途であるがゆえにセキュリティ実装が困難であったWindows搭載機器においても、その機器本来の動作や性能を阻害することなく、短期間での実装が可能となります。
プログラム改ざん、マルウェア感染によるサイバー攻撃被害の回避・低減

プログラム改ざんやマルウェア感染が引き起こす機器の異常動作は、産業機器やPOS端末では工場の生産停止やクレジットカード情報の流出による「金銭的な損失」、医療機器では医療事故による「人的被害」をもたらします。「軽量プログラム改ざん検知」は、こうした機器の異常動作を未然に防止し、「金銭的な損失」「人的被害」のリスク回避・低減に寄与し、これらを価値として機器メーカに提供します。
クローズドな環境におけるスタンドアロンでの運用が可能

「軽量プログラム改ざん検知」は許可リスト方式であるため、拒否リスト方式のように日々増え続けるマルウェアのパターンファイルをネットワーク経由で適用するメンテナンスが不要です。そのため、機器のユーザは、クローズドな環境でもプログラム改ざんやマルウェア感染の対策ができるとともに、これらの対策に伴う運用負荷を低減できます。

販売目標

今後3年間で3億円

NECはDXに関して、ビジネスモデル、テクノロジー、組織・人材の3軸で、戦略構想コンサルティングから実装に導くオファリングなど、End to Endのサービスを提供しています。さらに、従来型のSIerから「Value Driver」への進化を目指し、その価値創造モデルを「BluStellar(ブルーステラ)」(注5)として体系整理しました。業種横断の先進的な知見と研ぎ澄まされた最先端テクノロジーによりビジネスモデルを変革し、社会課題とお客様の経営課題を解決に導きます。

以上

(注1) EUサイバーレジリエンス法

デジタル製品のセキュリティ基準に関するEUの法的枠組み。製品の製造者・輸入業者・販売者には、EUで流通するデジタル製品に対してセキュリティ要件を満たすことが義務づけられるとともに、違反時に罰則が科される。

(注2) 薬機法

日本における医薬品、医療機器などの品質や安全性を確保するための法律。医療機器に対してサイバーセキュリティ観点での要件定義、設計、上市後の脆弱性対応、顧客への情報開示などの各種対応が義務化されている。

(注3) IEC62443

産業オートメーション及び制御システム(IACS)のセキュリティを確保するための国際標準規格。IACSを利用する事業者、IACSを構築するインテグレーター、IACSの構成要素となる機器を製造する機器メーカ、それぞれのセキュリティ要件が規定されている。

(注4) JC-STAR

IoT製品のセキュリティ状況を調達者・消費者・政府機関などに可視化することを目的とした日本の制度。規定のセキュリティ要件を満たしたIoT製品にJC-STARのラベルが付与される。

(注5)「BluStellar(ブルーステラ)」は実績に裏打ちされた業種横断の先進的な知見と長年の開発・運用で研ぎ澄まされたNECの最先端テクノロジーにより、ビジネスモデルの変革を実現し、社会課題とお客様の経営課題を解決に導き、お客様を未来へ導く価値創造モデルです。https://jpn.nec.com/dx/index.html