株式會社康泰克（總部：大阪市西淀川區(qū)，董事長：井狩 彰）最新開發(fā)了一款嵌入式PC，配備符合NIST SP800 標準的安全BIOS，以及預(yù)裝了反勒索的安全軟件Trellix Application Control，作為“盒式計算機 BX-M2500 Trellix”從2023年3月23日開始接受訂單。

Box computer BX-M2500 Trellix model

盒式計算機BX-M2500 Trellix（以下簡稱新產(chǎn)品）是一款配備Intel? Xeon?處理器E-2278GEL，大容量內(nèi)存，大容量存儲器的嵌入式計算機。新產(chǎn)品安裝了日本經(jīng)濟產(chǎn)業(yè)省“工廠系統(tǒng)網(wǎng)絡(luò)物理安全對策指南” 中作為安全對策列舉的功能。比如，它配備了符合美國政府機關(guān)制定的安全基準NIST SP800-147的防止篡改的BIOS，TCG TPM2.0模塊，另外還在嵌入式設(shè)備OS Microsoft Windows 10 IoT Enterprise上安裝了Trellix的端點安全產(chǎn)品:執(zhí)行權(quán)限列表（白名單）類型的殺毒軟件Trellix Application Control。

由 WannaCry 等勒索軟件引起的網(wǎng)絡(luò)攻擊發(fā)生在醫(yī)療設(shè)備、ATM和數(shù)字標牌等嵌入式設(shè)備以及大型工廠系統(tǒng)中，在全世界范圍內(nèi)受害金額，犯罪數(shù)量都呈增長趨勢。2022年上半年，日本警察局收到了114起勒索軟件被害事件的報告，并且從2022年下半年開始呈增長趨勢，廣泛波及到了各行各業(yè)的公司、團體。在日本，汽車相關(guān)企業(yè)、半導(dǎo)體相關(guān)企業(yè)和工業(yè)設(shè)備相關(guān)企業(yè)受到勒索軟件感染的影響，只能被迫停止生產(chǎn)和銷售活動^(*3)。

網(wǎng)絡(luò)攻擊現(xiàn)在被認為是影響整體業(yè)務(wù)的管理風(fēng)險之一，有必要采取措施保護嵌入式設(shè)備和工廠系統(tǒng)免受網(wǎng)絡(luò)攻擊。然而，利用這些設(shè)備的運行數(shù)據(jù)并創(chuàng)造新的附加價值也很重要。隨著將通信網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)的需求增加，安全風(fēng)險也隨之增加。

雖然安全措施的重要性與日俱增，但我們正在進入一個僅靠傳統(tǒng)的邊界防御無法抵御網(wǎng)絡(luò)攻擊威脅的時代。從善性論到惡性論，網(wǎng)絡(luò)彈性（抵抗和恢復(fù)）的概念是必要的，端點（終端級）的安全措施與邊界防御也很重要。

新產(chǎn)品在預(yù)操作系統(tǒng)啟動過程中使用符合NIST SP800-147標準的安全BIOS保護計算機，并在操作系統(tǒng)啟動過程中通過Windows鎖定功能和Trellix Application Control保護計算機免受未經(jīng)授權(quán)的設(shè)備和軟件的侵害, 提供強大的端點安全功能。

*3 出處：警察局宣傳資料《關(guān)于2022年上半年針對網(wǎng)絡(luò)空間的威脅以及形勢》(日文)

寄語

株式會社Musarubra Japan (Trellix) 總裁兼首席執(zhí)行官権田 裕一先生就本通知發(fā)表了以下評論。

我們很高興地宣布，株式會社康泰克的盒式計算機BX-M2500將配備本公司的執(zhí)行權(quán)限列表型安全產(chǎn)品Trellix Application Control作為標準功能。伴隨著工廠導(dǎo)入物聯(lián)網(wǎng)后連接網(wǎng)絡(luò)的機會增加，網(wǎng)絡(luò)攻擊的風(fēng)險也不斷增加。特別是2022 年發(fā)生的勒索軟件事件的消息仍歷歷在目。Trellix的執(zhí)行權(quán)限列表型解決方案針對勒索軟件等未知惡意軟件提供強大的系統(tǒng)保護，已被全球超過400萬臺嵌入式設(shè)備采用。我們相信，安裝了強力安全軟件的康泰克的新產(chǎn)品，將為提高企業(yè)安全和降低供應(yīng)鏈風(fēng)險做出巨大貢獻。

*Trellix： Symphony Technology Group (STG) 于2021年10月宣布合并McAfee Enterprise和FireEye以及公布新商標名稱后，品牌名稱從 2022 年起從“McAfee”更改為“Trellix”。