人体の免疫系を模倣して自己修復するセキュリティソフトウェアオープンソースで公開

オランダの研究機関が、人体の免疫システムを模倣し、サイバー攻撃に対して自身で判断して機能を停止したり再起動したりして自己修復するソフトウェアをOSSとして公開した。

2021年08月06日 08時00分 公開
[Kim LoohuisComputer Weekly]

 オランダの研究機関TNOは自己修復(自然治癒)型のセキュリティソフトウェアを開発している。

 このソフトウェアは人間の免疫システムをベースとしている。人体の再生プロセスを模倣すればサイバー攻撃を迅速に解決できるという概念が根底にある。

 Partnership for Cyber Security Innovation(PCSI)の自己修復プロジェクトチームのメンバーでもあるTNOのバート・ギッセン氏は、いたちごっこが続くサイバーセキュリティについて次のように話している。「攻撃者が新たな手口を思い付くたびに、それを防御するメカニズムを見つけなければならない。新しい防御策を見つけ出しても、攻撃者はそれを無効化する手口を考え出す」

 TNOとオランダの銀行や保険会社は、こうした状況を打破するためにサイバーセキュリティへの新たなアプローチを始めている。

適応型IT

 自律型コンピュータという考え方は2003年にIBMが最初に提案した。IBMはシステムがICTネットワークを可能な限り自律的に管理するようにしたいと考えた。

 「考え方は素晴らしい。だが、ITは柔軟性がかなり低い。自然界の自己修復メカニズムは進化する。ITの場合、設計し、構築する。つまり、従来のITでは自己修復を目的とする適応型コンテンツは存在し得ない」(ギッセン氏)

 とはいえ、ここ約5年で適応力の高いIT製品を目にするようになったとして、同氏はWebサーバを例に挙げた。

 「以前のWebサーバは立ち上げとシャットダウンに手動操作が必要で、少なくとも数分を要した。現在では、Webサーバの立ち上げとシャットダウンは自動的に行われ、ほんの数秒しかからない」

廃棄可能性

 廃棄可能性を開発すれば、再生が可能になる。ICTシステムと人体の根本的な違いがこの「廃棄可能性」だ。人体では生体細胞がかなり頻繁に入れ替わっている。

 人間の免疫システムもこの原則を使う。細胞がウイルスに感染したと想定されると、再生プロセスが加速する。

 もう一つの大きな違いは、人体が分散して機能する点にある。ITネットワークでは、セキュリティソフトウェアを中央で実行する。ある端末を攻撃者がハッキングするとその端末がネットワークから切り離され、残りの環境のセキュリティが確保される。人体では、各細胞が自身をスキャンする。細胞がウイルスに感染すると自分でシャットダウンし、他の細胞に警告を発する。上からの制御は一切ない。

コンテナ

 「現在、TNOは分散型で廃棄可能なシステムを構築している。分散型で、自身を修復し、修復する時点を自分で判断するシステムだ」(ギッセン氏)

 同氏によると、このシステムの中核が「Kubernetes」や「Docker」などのコンテナ技術だという。「コンテナ技術には再起動と更新のオプションが既に含まれている。これに、事前に設定した間隔でコンテナが自分を更新する機能を追加している」(ギッセン氏)

 これにより、攻撃者をインターセプトできるタイミングを幾つか確保できる。このソフトウェアには異常検知が含まれており、異常を検知したコンテナは中央のシステムを介さずに自身を終了できる。「これにより、問題発生時に迅速な介入が可能になる」(ギッセン氏)

迅速な対応

 廃棄可能性はサイバーセキュリティに2つのメリットをもたらす。検知されたことのない攻撃に対する保護と、感染が疑われる場合に自動的に保護を強化できる可能性だ。

 「自動化はセキュリティトレンドの一部だ。自動化すれば、攻撃された際の対応がより迅速になる。サイバーセキュリティの専門家は、火消しに追われるのではなく原因の特定に専念する機会が与えられる」(ギッセン氏)

 同氏によると、このシステムは現在のセキュリティ対策に代わるものではないという。「これは既存のセキュリティを補完し、『機械の速度』で対応できるという価値を追加する」

玄関の扉を閉める

 ギッセン氏は、この自己修復ソフトウェアが攻撃者とのいたちごっこを終わらせる究極の手段だとは考えていない。

 「いたちごっこが終わることはない。だが、この技術で状況は変わる。攻撃者は何年にもわたって自動ツールを使っている。それに対して、防御側は効果的な自動化技術を開発し始めたばかりだ。これは防御側の武器庫に収められる新しい武器になる」と同氏は述べる。

 攻撃者が主な標的にするのは広く使われているソフトウェアだ。TNOの自己修復ソフトウェアはまだ大規模には使われていないため、当面は攻撃者の標的になることはないだろうとギッセン氏は話す。

 「自己修復ソフトウェアがあれば100%安全というわけではないが、攻撃者がネットワークの内側に侵入するのは難しくなる。攻撃者は施錠されている家よりも鍵が掛けられていない家を狙うだろう」

オープンソース

 TNOは研究機関なので、このソフトウェアを商用製品として市場に投入する立場にはない。TNOはこの自己修復ソフトウェア(https://github.com/TNO/self-healing-4-cyber-security)をオープンソースソフトウェアとして公開し、ITサービスプロバイダーなどがセキュリティ製品にこのソフトウェアを応用することを望んでいる。オランダ以外の企業にも利用を促している。

 「TNOはこのソフトウェアで市場に刺激を与え、これを選択することを期待している」とギッセン氏は話す。

Copyright © ITmedia, Inc. All Rights Reserved.

譁ー逹€繝帙Ρ繧、繝医�繝シ繝代�

製品資料 ゾーホージャパン株式会社

システムに侵入され深刻な被害も、サービスアカウントの不正利用をどう防ぐ?

サービスアカウントによる特権アクセスの管理に頭を悩ませるセキュリティ担当者は少なくないだろう。重要なシステムやデータを守るには、こうした特権アクセスを適切に管理し、アカウントを保護することが求められる。

製品資料 ゾーホージャパン株式会社

“人間ではない”サービスアカウントに潜む、3つのセキュリティリスクとは?

サービスアカウントの悪用や誤用が問題になっている。システムやアプリケーションへのアクセスに特別な権限を有しているだけに、悪用されれば大きな被害につながる可能性もある。管理・保護のベストプラクティスをチェックしよう。

製品資料 Splunk Services Japan合同会社

デジタル決済の普及で金融犯罪や不正行為が急増、被害を防ぐために必要なものは

eコマースの登場以降、デジタル決済の選択肢は急速に広がり、利用者の利便性は飛躍的に高まった。一方で、それぞれの決済方法を利用するユーザーを標的とした金融犯罪や不正行為も爆発的に増加している。どう防げばよいのだろうか。

製品資料 Splunk Services Japan合同会社

金融犯罪を未然に防止、システムが複雑化する中で取るべき対策とその実装方法

金融サービス業界において、金融犯罪を防ぐための対策は不可欠だ。デジタルサービスが増え、システムが複雑化する中で、どう対策を実践していくか。取引詐欺やマネーロンダリングなど4つのシーンを取り上げ、具体的な対策を解説する。

製品資料 グーグル合同会社

ゼロトラストセキュリティのハードルを下げる、“ブラウザ”ベースという視点

クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/04/16 UPDATE

  1. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「謾サ謦��窶懷庶逶岩€昴′30��ク帙€€遞シ縺偵↑縺上↑縺」縺溽官鄂ェ閠��隱、邂�
  2. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「縺ョ蜊頑焚莉・荳翫′窶懊≠縺ョ萓オ蜈・邨瑚キッ窶昴r謔ェ逕ィ窶補€戊ヲ矩℃縺斐&繧後◆繝ェ繧ケ繧ッ縺ィ縺ッ��
  3. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「髮�屮Black Basta縺ョ莨夊ゥア縺梧オ∝�縲€譏弱i縺九↓縺ェ縺」縺滓判謦�€��窶懈悽髻ウ窶�
  4. 辟。譁吶〒縲後そ繧ュ繝・繝ェ繝�ぅ縺ョ繝励Ο縲阪r逶ョ謖�○繧銀€懊が繝ウ繝ゥ繧、繝ウ蟄ヲ鄙偵さ繝シ繧ケ窶�5驕ク
  5. 豌嶺サ倥>縺溘i蛛ス縺ョWeb繧オ繧、繝医〒蛟倶ココ諠��ア繧貞�蜉帙@縺ヲ縺溪€補€輔ヵ繧。繝シ繝溘Φ繧ー縺ョ謇句哨縺ィ縺ッ
  6. 縲悟�蝎ィ蛹悶@縺蘗I縲阪′200��「励€€逕滓�AI縺ァ豌セ豼ォ縺吶k窶憺裸繝��繝ォ窶昴�螳滓�
  7. 縲祁PN縲阪′蜊ア髯コ縺ェ逅�罰縺ィ縲兄TNA縲咲ァサ陦後�蛻ゥ轤ケ縺ッ�溘€€IAM縺ョ荳サ隕√ヨ繝ャ繝ウ繝峨∪縺ィ繧�
  8. 蟆主�貂医∩縺ョ縲郡ASE縲崎ヲ狗峩縺励b�溘€€繝阪ャ繝医Ρ繝シ繧ッ繧サ繧ュ繝・繝ェ繝�ぅ縺ョ窶�3螟ァ蜍募髄窶�
  9. 蟷エ蜿�2000荳��邏夲シ溘€€縲栗D縺ィ繧「繧ッ繧サ繧ケ邂。逅�€阪〒豢サ霄阪☆繧九◆繧√�隱榊ョ夊ウ��シ縺ッ
  10. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「謾サ謦�r蜿励¢縺ヲ繧ゅ€瑚コォ莉」驥代r謾ッ謇輔o縺ェ縺上↑縺」縺溘€阪�縺ッ縺ェ縺懊°

ITmedia マーケティング新着記事

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。