LynxSECUREの特長

LynxSECUREは『Type1』ハイパーバイザーからさらにマルウェアやハッカーの標準的な攻撃対象となるセット(仮想化層、デバイスドライバ、仮想デバイスI/Oスタック)をカーネルから排除したものハイパーバイザー。
そのため、攻撃対象となるセットが攻撃されてもカーネルは保護され、フットプリント最小化により、攻撃リスクも最小化できます。
  • 「サイバー攻撃」の被害を拡大させない
    各ドメインごとにハードウェアレベルで分離することで、サイバー攻撃の被害を伝搬させません。またセキュリティ面だけでなく、ハードウェアリソースを分離・分割することで主要機能の性能や稼働を担保することができます。
  • 「サイバー攻撃」を防ぐ
    外部と接続する部分は、OSレスのLSA(LynxSecureApplication)で構成し、OSが持つ脆弱性を排除したシステムを構築可能。また、ポートごとにドメインを分け特定のデバイスのみを接続を許したり、個々のデバイスに対応したLSA用ドライバーを用意すれば接続できるIoT機器の対応も柔軟にできます。
  • ユーザー操作による
    「設定変更」を許さない
    各ドメインに割り当てるハードウェア(CPU、メモリ、デバイス)は、設計時に決定され展開する前にロック。専用ツールが無ければ変更できません。
  • 各ドメイン間は、
    安全にやり取りが可能
    各ドメイン間の通信は、独自APIを使ってShared Memory機能を使いLynxSECURE経由で行います。実装にあたり、仮想マシン間で、占有/共有のメモリを割当て、仮想マシン間での通信の許可は設計時に決定、許可される場合、単方向か、双方向を選定でき高い安全性を確保できます。