東京エレクトロンデバイス，Solidcoreの組み込み機器向けセキュリティ・ミドルウェアを販売

　東京エレクトロンデバイスは，米国Solidcore Systems社が開発した組み込み機器向けセキュリティ・ミドルウェア「S3 Control Embedded」の販売を開始した．これまで，Solidcore Systems社の国内販売代理店としてコスモシステムが存在した．東京エレクトロンデバイスは2社目の代理店となる．

　本ミドルウェアは，ウイルス，ワーム，トロイの木馬，スパイウエアといった従来型の攻撃に加えて，ゼロデイ攻撃，バッファ・オーバフロー攻撃，コード・インジェクション攻撃，アプリケーション悪用などの新しい攻撃にも対応している．本ミドルウェアを使用する場合，まず事前にホワイトリストを自動生成する．ホワイトリストとは，「この組み込み機器で具体的にこのプログラムを実行してもよい」という許可リストである．つまり，ホワイトリスト（許可リスト）に存在しないプログラム（悪意のあるプログラムや未知のプログラム）は実行できない．

　また，本ミドルウェアを使用すると，組み込み機器に対して，管理者権限（Administrator権限）のあるIDでログインできなくなる．つまり，ユーザによるソフトウェアの変更やWindows Updateの適用，新規ソフトウェアのインストールなどは一切行えない．

　さらに，オプションの「S3 Control管理サーバ（System Controller）」を使用すると，ネットワークにつながっている組み込み機器をリモート（遠隔）管理できる．管理できる最大の台数は1000台．ユーザのファイル単位でのアクセス権限設定や組み込み機器のグループ化設定などが行える．サーバと組み込み機器の通信はSSL（Secure Socket Layer）で行う．

　本ミドルウェアのターゲットの一つは，Windows NT Embeddedを搭載した組み込み機器である．Microsoft社はWindows NTのセキュリティ関連のアップデートを終了している．しかし，工場などのFA（Factory Automation）システムでは，Windows NT Embedded機器がまだ多数動いている．セキュリティについてぜい弱な組み込み機器に対して，このミドルウェアを勧めていくという．

　本ミドルウェアの対応OSは，Windows NT，Windows NT Embedded，Windows 2000 Professional，Windows 2000 Server，Windows Server 2003，Windows XP Professional，Windows XP Embedded，WEPOS(Windows Embedded for Point of Service)，Redhat Linux ES 3.0，Redhat 7.2/8.0，Solaris 8/9，HP/UX 11.0/11iV1/11iV2，AIX 5.3/5.2．

　ライセンス方式は，1デバイスに対して1ライセンス．

[写真1] S3 Control Embeddedのホワイトリストのしくみ．ホワイトリストに載っていないプログラムは実行できず，アクセス・ログが記録される

[写真2] S3 Control管理サーバの管理画面（コマンド・ライン・ベースで組み込み機器のリモート管理が可能）