【アプリ】「修正パッチを当てずに守れる」…東京エレクトロンデバイスが改変防止ソフトを販売 [08/03/11]
1 :きのこ記者φ ★:
東京エレクトロンデバイスは2008年3月11日,米ソリッドコア・システムズの
システム改変防止ソフト「S3 Control Embedded」の販売を開始した。
正常時のプログラムを“ホワイトリスト”として保持。ウイルスの実行やデータの改ざんを防ぐ。
S3 Control Embeddedは,OSのメモリーやファイル・システムの管理を“横取り”する
ミドルウエアとして動作。あらかじめ正常動作時のプログラムの場所やファイル名,
ハッシュ値などをコマンドライン・ツールでデータベースに一括登録しておき,
常駐するエージェントがシステムの改変を監視する。
登録情報と合致しないプログラムは実行できない。
そのうえ,OSの機能を呼び出すためのアドレス情報(API)が,S3 Controlによって
ランダムに変更される。
これにより,登録済みのプログラムしかOSにアクセスさせない仕掛けを実現している。
OSなどのセキュリティ・ホールの存在を前提とした設計であるため,
修正パッチが無いセキュリティ・ホールを突くゼロデイ攻撃を防いだり,
修正パッチを検証する時間を稼いだりできる。
対応OSはWindows NT/2000/XP/2003 Server,WEPOS(Windows Embedded for Point of Service),
Redhat Linux ES,Solaris,HP/UX,AIX。
Windows Vistaは2008年第2四半期にサポートする予定。
このほかネットワーク機器向けで需要があるBSD系のUNIXについても個別対応する。
価格は個別見積もり。
・ユーザー企業向けは2009年に提供
S3 Control embeddedのほかにも,Webベースの管理画面などを備えた一般企業向けの製品
「S3 Control」を用意する。ただ東京エレクトロンデバイスは当面,ホワイトリストの規模が小さく
変更頻度が少ない組み込み向けに注力。
中でもマイクロソフトによるセキュリティ修正パッチの提供が終了している
Windows NTユーザーを対象に拡販する。
ユーザー企業向けのS3 Controlについては,2009年までにシステム・インテグレータなどと
提携しサポートを含めた販売体制を整える計画だ。
ソース
http://itpro.nikkeibp.co.jp/article/NEWS/20080311/295944/
システム改変防止ソフト「S3 Control Embedded」の販売を開始した。
正常時のプログラムを“ホワイトリスト”として保持。ウイルスの実行やデータの改ざんを防ぐ。
S3 Control Embeddedは,OSのメモリーやファイル・システムの管理を“横取り”する
ミドルウエアとして動作。あらかじめ正常動作時のプログラムの場所やファイル名,
ハッシュ値などをコマンドライン・ツールでデータベースに一括登録しておき,
常駐するエージェントがシステムの改変を監視する。
登録情報と合致しないプログラムは実行できない。
そのうえ,OSの機能を呼び出すためのアドレス情報(API)が,S3 Controlによって
ランダムに変更される。
これにより,登録済みのプログラムしかOSにアクセスさせない仕掛けを実現している。
OSなどのセキュリティ・ホールの存在を前提とした設計であるため,
修正パッチが無いセキュリティ・ホールを突くゼロデイ攻撃を防いだり,
修正パッチを検証する時間を稼いだりできる。
対応OSはWindows NT/2000/XP/2003 Server,WEPOS(Windows Embedded for Point of Service),
Redhat Linux ES,Solaris,HP/UX,AIX。
Windows Vistaは2008年第2四半期にサポートする予定。
このほかネットワーク機器向けで需要があるBSD系のUNIXについても個別対応する。
価格は個別見積もり。
・ユーザー企業向けは2009年に提供
S3 Control embeddedのほかにも,Webベースの管理画面などを備えた一般企業向けの製品
「S3 Control」を用意する。ただ東京エレクトロンデバイスは当面,ホワイトリストの規模が小さく
変更頻度が少ない組み込み向けに注力。
中でもマイクロソフトによるセキュリティ修正パッチの提供が終了している
Windows NTユーザーを対象に拡販する。
ユーザー企業向けのS3 Controlについては,2009年までにシステム・インテグレータなどと
提携しサポートを含めた販売体制を整える計画だ。
ソース
http://itpro.nikkeibp.co.jp/article/NEWS/20080311/295944/
|
|
|
2 :名刺は切らしておりまして:2008/03/11(火) 23:07:23 ID:Y864kWN7
2
3 :名刺は切らしておりまして:2008/03/11(火) 23:09:13 ID:9c7Q6aqG
>>1
日本語に訳してくれ
日本語に訳してくれ
4 :名刺は切らしておりまして:2008/03/11(火) 23:38:55 ID:LXvVg4kV
5 :名刺は切らしておりまして:2008/03/11(火) 23:41:45 ID:dJ79YM2Y
つまりセキュリティパッチやバグフィックスができないということか
6 :名刺は切らしておりまして:2008/03/12(水) 00:24:37 ID:ixI69bKV
つまりβを完成品として販(ry
7 :名刺は切らしておりまして:2008/03/12(水) 00:31:05 ID:HrVr+zal
このソフト自体が乗っ取られたら終わりじゃん
MS-DOS時代にあったよ。