サイバーイミュニティはどのように適用されるのか

サイバーイミュニティとは、実のところ何を意味するのでしょうか。産業インフラ環境に、どのように適用されるのでしょうか。

Kasperskyの「サイバーイミュニティ」という概念は、実際にはどういうものなのでしょうか。先日開催されたKaspersky Industrial Cybersecurity Conference 2019で、ユージン・カスペルスキー(Eugene Kaspersky)は、サイバーセキュリティの業界としての未来や今後の発展(つまりサイバーセキュリティの哲学)について論ずるのではなく、サイバーイミュニティの適用について述べました。

サイバーイミュニティの本質は、企業に対する攻撃によって発生し得る損害のコストよりも攻撃に要するコストの方が上回るようなレベルの保護を採用することにあります。この現代において、まともなサイバーセキュリティエキスパートは、100%の安全というものを保証しません。現在の情報セキュリティの発展レベルでは、あらゆるものに「ハッキングされる」可能性があり、攻撃者がどれほどの労力を注ぎ込む用意があるかの問題でしかないのです。攻撃を回避する唯一の方法は、攻撃を仕掛けようとする者にとって金銭的なメリットがない状況を作り出すことです。

当然ながら、簡単なことではありません。一番の障壁は、現代の情報システムがサイバーセキュリティを念頭に置いて作られていないために欠陥を抱えており、こうした欠陥が次善のソリューションで補完される傾向にあることです。この問題は、特に産業用システムのサイバーセキュリティにおいて顕著です。とはいえ、古いシステムをすべて廃して新しいシステムを一から設計するべきだと主張したいのではありません。そうではなく、新しいシステムは設計の段階からセキュリティを考慮する「セキュアバイデザイン」の原理の上に構築されるべきだとの信念を、私たちは持っています。

産業用システムにおけるサイバーイミュニティ

重要インフラ設備へサイバーイミュニティを実際に採り入れるにあたり、選択肢の1つとして考えられるのは、KasperskyOSをベースとしたIIoTゲートウェイです。KasperskyOSはマイクロカーネルアーキテクチャを採用し、保護されたアドレス空間内で「デフォルト拒否/許可リスト」の原則に従って動作し、ビジネスロジックをきめ細やかに定義することができます。定義されたロジックで許可されていない操作は、自動でブロックされます。

このシステムのソースコードは、顧客による検証が可能です。ロジックもまた、顧客によって規定されます。そのため、KasperskyOSベースのデバイスを使用して何らかの損害を発生させるには、当該の顧客を買収して最初からロジックに欠陥を忍び込ませるしかありません。しかし、そのようなことができる状況にある攻撃者が、わざわざハッキングする必要があるでしょうか。

KasperskyOSについての詳細は、ユージン・カスペルスキーがこのOSの主な機能について説明した記事『KasperskyOSに関する7つの質問にお答えしよう』をご覧ください。技術面については、当社のフューチャーテクノロジー部 部長兼技術戦略責任者のアンドレイ・ドゥフヴァーロフ(Andrey Doukhvalov)による記事『セキュアOSとは?』をご参照ください。このほか、KasperskyのWebサイト(英語ページ)でも、当社OSについての情報を掲載しています。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?