S3 Control EmbeddedのCLI操作画面
S3 Control EmbeddedのCLI操作画面
[画像のクリックで拡大表示]
東京エレクトロンデバイスCN事業本部ソリューション事業部エンベデッドソリューション部の古川俊光氏
東京エレクトロンデバイスCN事業本部ソリューション事業部エンベデッドソリューション部の古川俊光氏
[画像のクリックで拡大表示]

 東京エレクトロンデバイス(TED)は,POSレジスタやシンクライアント端末など,コンピュータOSを組み込んだ情報機器を開発するベンダーに向けて,あらかじめ許可したプログラムだけを実行可能とすることでセキュリティを保つミドルウエア「S3 Control Embedded」を,2008年3月11日に販売開始する。工場出荷時のOSの状態を固める(ハードニング)用途などに適する。開発会社は,米Solidcore Systems。

 S3 Control Embeddedは,OSやアプリケーションなどのプログラムのうち,事前に実行を許可したプログラムに限って実行可能とするミドルウエアである。Windowsを中心に,Linux版や各種UNIX版を用意している。OSを書き込み禁止とする機能や,コード・インジェクション対策としてWin32 APIを隠ぺいする機能と組み合わせることで,不正なプログラム・コードの実行を防止する。この仕組みによって,パッチの適用やウイルス対策ソフトの導入といった,ソフトウエアの更新を伴うセキュリティ対策が不要になる。

 実行可能なプログラムは,ホワイト・リスト化して管理する。プログラムの実行時に,ホワイト・リストに登録されているかどうかを調べ,実行が許可されていないプログラムを実行しようとすると警告が出る。ホワイト・リストには,実行プログラムの実行フォルダ名やファイル名,ファイルのハッシュ値といったファイル情報が書かれている。プログラム実行時の挙動は指定していない。

 S3 Control Embeddedはスタンド・アローンで動作し,CLI(コマンド・ライン・インタフェース)操作によってホワイト・リストの作成/保守などの各種操作が可能である。ただし設置後に,スタンド・アローンでのCLI操作による特権的な操作を抑制することもできる。

 稼働OSは,Windows NT,Windows NT Embeddedから,Windows 2000/XP(Embedded含む),Windows 2000 Server/Windows Server 2003,Red Hat Linux ES3.0/7.2/8.0,Solaris 8/9,HP-UX 11.0/11iV1/11iV2,AIX 5.2/5.3。

 S3 Control Embeddedは,全世界40カ国で2007年度に5万5000台のATM(現金自動支払機)に搭載して出荷されたという。また,NECのPOSシステムは2007年度に2000台以上を出荷したほか,シャープが複合機などへの組み込みを発表済みという。

 米Solidcore Systems製品の国内販売代理店としては,東京エレクトロンデバイスは,2007年3月に企業向け製品の「S3 Control」などの取り扱いを始めたコスモシステムに次ぐ2社目。東京エレクトロンデバイスでは,まずは組み込み用途向けにS3 Control Embeddedの販売に注力し,需要次第ではユーザー企業向けにS3 Controlの販売を開始するとしている。なお,Windows Embedded市場の成長率について同社CN事業本部ソリューション事業部エンベデッドソリューション部の古川俊光氏は,「年率15~20%成長し続ける」と予測する。