本文へジャンプ

Hitachi
お問い合わせお問い合わせ

セキュリティ対応サービス

 コンピュータウィルスの脅威からお客さまの業務を守るため、Trellix Embedded Controlを使用した「ウィルス対策」の導入サービスを提供します。決められたプログラムだけを動作させるホワイトリスト方式を採用しており、不正なプログラムの動作を防ぎます。

セキュリティ脅威動向

 マルウェア*1による被害が増加しています。
 これらの要因として、次のような背景があります。

  1. インターネット経由で簡単にマルウェアに関する情報が入手でき、中学生や高校生でも簡単にマルウェアを作ることができる。
  2. ランサムウェア*2の被害拡大に伴い、身代金の支払い額が増加。サイバー犯罪者の金儲けのためのビジネスとして被害が更に拡大。
  3. IoT( Internet of Things )市場が急速に拡大。パスワードがデフォルト値や設定されていないなどセキュリティ対策されていないIoT機器が増加。

 最近では、オフィスで利用するコンピュータのほか、工場設備や店舗、倉庫などで使用している業務用端末にもマルウェアの被害が広がっています。また、マイナンバー利用による個人情報の取扱い、大規模なイベントを狙ったサイバーテロや、仮想通貨の流通など、サイバーセキュリティの強化が求められおり、政府主導で各種セキュリティガイドラインが発行されるなど業務用端末のセキュリティ対策が急務となっています。

*1
マルウェアとは、コンピュータウィルスやランサムウェア、ワーム、トロイの木馬、バックドア、キーロガー、スパイウェアや悪質な動作をするアドウェアなど、コンピュータや利用者に害を及ぼす動作を行うソフトウェアの総称。
*2
ランサムウェアとは、感染するとコンピュータにアクセス制限がかかり、制限解除のために身代金(ランサム)を要求するマルウェア(悪意のあるソフトウェア)の一種。

ウィルス対策についてのお悩み

セキュリティ対策に悩んでいるイメージ画像

 工場、倉庫、店舗等の業務用端末のセキュリティ対策・セキュリティ強化をご検討のお客様へ、定期的なウィルス定義ファイルの更新が不要な、「ホワイトリスト方式によるセキュリティ対策機能」を搭載したタッチパネル情報端末を提供します。


クローズドネットワーク内でのウィルス対策の課題

従業員が使用しているUBSメモリ経由で、工場の工程管理端末にウィルス被害が発生したイメージ画像

課題
作業現場の端末はインターネットに接続していないクローズドネットワーク環境で運用しているが、ウィルスに感染したUSBメモリにより、作業現場内の複数の機器がウィルスに感染してしまった。

対策
 ホワイトリスト方式によるセキュリティ対策により、ウィルス感染したUSBメモリが使用された場合でも事前に承認されていないソフトウェア(マルウェアなどの悪意のあるソフトウェア)としてウィルスの実行が防止され端末に感染しません。今まで通り、USBメモリを使用禁止にすることなくセキュリティ対策を実現します。

ウィルス対策ソフトウェアの管理上の課題

トレーサビリティ・IoTイメージ画像

課題
業務用で使用している全ての機器へのウィルス対策を検討した結果、ウィルス定義ファイルの更新やセキュリティアップデートなどのサポート人員の確保やサポートコスト増加が課題となっている。

対策
ホワイトリスト方式のセキュリティ対策では、事前に承認されたソフトウェアのみ実行できます。事前に承認されていないソフトウェア(マルウェアなどの悪意のあるソフトウェア)の実行防止、 メモリ保護機能により、メモリオーバーフローやコードインジェクションなどOSやソフトウェアの脆弱性を狙ったセキュリティリスクからも業務用端末を保護します。

業務用端末としてインターネットを常時利用することによる課題

店舗で使用中の端末でシステム障害が発生したイメージ画像

課題
店舗で使用中の端末でシステム障害が発生してしまった。調査の結果、ゼロデイ攻撃*による被害を受けていたことが判明し、未知のウィルスにも有効なウィルス対策を検討している。

ご提案
事前に承認されていないソフトウェア(マルウェアなどの悪意のあるソフトウェア)の実行防止、メモリ保護機能によるOSやソフトウェアの脆弱性を狙ったセキュリティリスクから端末を保護します。通常のウィルス対策ソフトウェアでは防ぐことのできない未知のウィルスからの脅威、修正ソフトウェア提供前の脆弱性を狙ったゼロデイ攻撃からの保護にも有効です。

*
ゼロデイ攻撃:OS等のソフトウェアの修正ソフトウェア提供前の脆弱性を悪用してウィルス感染させる攻撃

特長

セキュリティリスクからの保護

 事前に承認されたソフトウェアのみ実行可能なホワイトリスト方式のウィルス対策ソフトウェアを搭載しています。

  • IoTなどによるネットワーク接続機器、USBメモリなどの外部ストレージからの感染するウィルス、ワーム、トロイの木馬などのマルウェアから端末を保護します。
  • メモリ保護機能により、ゼロデイ攻撃などの未知の脅威、バッファオーバーフロー、ヒープオーバーフロー、スタックオーバーフローなどのコードインジェクション*によるセキュリティリスクから端末を保護します。

ホワイトリスト方式の仕組み

*
コードインジェクション:悪意のあるユーザーが作成したコードでOS等のソフトウェア上の欠陥(脆弱性)を利用した攻撃手法の一つ


サポートとメンテナンスコスト低減

 端末の使用開始時にシステム環境を固定化(ホワイトリスト化)し、事前に承認されたソフトウェアのみ実行させるため次の三つが不要になります。

  • ウィルス対策ソフトウェアのライセンス更新が不要
  • ウィルス対策ソフトウェアのウィルスの定義ファイル更新が不要
  • 定期的なウィルススキャンが不要


プレインストール提供

 ホワイトリスト方式ウィルス対策ソフトウェアのプレインストールモデルにてご提供します。
 ご使用にあたり次の3ステップで運用が開始できます。

  1. お客様のソフトウェアをセットアップ
  2. ホワイトリスト作成*
  3. ウィルス対策ソフトウェアを有効化
*
ホワイトリスト作成時は、全てのファイルをスキャンするため時間がかかります。ホワイトリスト作成後は、ソフトウェア実行時に事前に承認されたソフトウェアかのチェック処理が行われるためOS起動処理時など多数のソフトウェアを読み込む場合の処理時間が有効化前より少し長くなります。


低負荷動作

 CPU負荷は数%かつ定期的なウィルススキャンが不要なため連続した高負荷がかかりません。お客様の業務システム動作への影響が低いままセキュリティリスクを低減できます。



お客様の運用に最適なアップデート方法を選択可能

 端末をご使用開始後に、お客様のソフトウェアの更新や追加などでシステムにより、ホワイトリストの変更が必要になった場合に備え、ホワイトリストで保護した状態のまま変更管理する機能が複数搭載されています。


お客様の運用に最適なアップデート方法を選択可能

上記のほか、ホワイトリストに関わる重要な操作を制限する管理者用パスワードを設定することが可能です。



一般的なウィルス対策ソフトウェアとの比較

 一般的なウィルス対策ソフトウェアの場合、ウィルスの特徴や種類を記載したブラックリストによる方式を用いています。本端末に搭載されているホワイトリスト方式のウィルス対策ソフトウェアと比較すると以下のような違いがあります。本端末は、ご利用方法および搭載するソフトウェアが特定できる業務用途での利用に適しています。



一般的なウィルス対策ソフトウェアとの比較表

主な用途

  • 工業、商業、医療用設備などへの組込み用端末(制御用端末、管理用端末など)
  • 工場の生産ラインでの情報表示端末
  • 工場、倉庫、店舗や飲食店での勤怠管理用端末
  • 保守、点検などのフィールドサービス端末
  • レストランの厨房などでのオーダー情報表示端末
  • 倉庫や店舗での商品管理端末
  • 図書館や美術館などでの情報提供用キオスク端末
  • 企業のインフォーメーション端末や受付端末

支援サービス

 弊社では次のようなサービスもご提供しております。セキュリティ対策のほか、お客様のハードウェアにかかわる業務をサポートいたします。

ホワイトリスト導入支援サービス

 ホワイトリストの導入および長期的なご使用にあたり、弊社によるサポートをご希望される場合の支援サービスです。ウィルス対策ソフトウェアのアップデート版(機能追加など)のご提供、弊社による検証作業がともなうお問い合わせ対応など、ご希望に合わせて都度御見積りさせていただきます。

キッティングサービス

 パソコン等のIT機器導入にあたり、煩雑なマスタ作成・個別設定や管理ラベルの貼付等を代行するサービスです。お届けしたその日から業務に使えるパソコンを提供します。個別キッティング作業、ハードウェア組込み、ソフトウェア組込み、輸送など。 詳細はこちら

ハードウェアカスタマイズ

 弊社では市販のハードウェアやカタログ品でご満足できないお客様へ、ご要望に合ったハードウェアをご提供しています。 詳細はこちら

堅牢タブレット

業務用タブレット

タッチパネル情報端末
(据置きタイプ)

関連リンク