製品情報
LynxSECUREの特長
LynxSECUREは『Type1』ハイパーバイザーからさらにマルウェアやハッカーの標準的な攻撃対象となるセット(仮想化層、デバイスドライバ、仮想デバイスI/Oスタック)をカーネルから排除したハイパーバイザー。
そのため、攻撃されてもカーネルは保護され、フットプリント最小化により、攻撃リスクも最小化できます。
-
「サイバー攻撃」の被害を拡大させない各ドメインごとにハードウェアレベルで分離することで、サイバー攻撃の被害を伝搬させません。またセキュリティ面だけでなく、ハードウェアリソースを分離・分割することで主要機能の性能や稼働を担保することができます。
-
「サイバー攻撃」を防ぐ外部と接続する部分は、OSレスのLSA(LynxSECUREApplication)で構成し、OSが持つ脆弱性を排除したシステムを構築可能。また、ポートごとにドメインを分け、特定のデバイスのみの接続を許したり、個々のデバイスに対応したLSA用ドライバーを用意すれば接続できるIoT機器の対応も柔軟にできます。
-
ユーザー操作による
「設定変更」を許さない各ドメインに割り当てるハードウェア(CPU、メモリ、デバイス)は、設計時に決定され、展開する前にロック。専用ツールが無ければ変更できません。 -
各ドメイン間は、
安全にやり取りが可能各ドメイン間の通信は、独自APIを使ってShared Memory機能を使いLynxSECURE経由で行います。実装にあたり、仮想マシン間で、占有/共有のメモリを割当て、仮想マシン間での通信の許可は設計時に決定、許可される場合、単方向か、双方向を選定でき高い安全性を確保できます。