オランダの研究機関が、人体の免疫システムを模倣し、サイバー攻撃に対して自身で判断して機能を停止したり再起動したりして自己修復するソフトウェアをOSSとして公開した。
オランダの研究機関TNOは自己修復(自然治癒)型のセキュリティソフトウェアを開発している。
このソフトウェアは人間の免疫システムをベースとしている。人体の再生プロセスを模倣すればサイバー攻撃を迅速に解決できるという概念が根底にある。
Partnership for Cyber Security Innovation(PCSI)の自己修復プロジェクトチームのメンバーでもあるTNOのバート・ギッセン氏は、いたちごっこが続くサイバーセキュリティについて次のように話している。「攻撃者が新たな手口を思い付くたびに、それを防御するメカニズムを見つけなければならない。新しい防御策を見つけ出しても、攻撃者はそれを無効化する手口を考え出す」
TNOとオランダの銀行や保険会社は、こうした状況を打破するためにサイバーセキュリティへの新たなアプローチを始めている。
自律型コンピュータという考え方は2003年にIBMが最初に提案した。IBMはシステムがICTネットワークを可能な限り自律的に管理するようにしたいと考えた。
「考え方は素晴らしい。だが、ITは柔軟性がかなり低い。自然界の自己修復メカニズムは進化する。ITの場合、設計し、構築する。つまり、従来のITでは自己修復を目的とする適応型コンテンツは存在し得ない」(ギッセン氏)
とはいえ、ここ約5年で適応力の高いIT製品を目にするようになったとして、同氏はWebサーバを例に挙げた。
「以前のWebサーバは立ち上げとシャットダウンに手動操作が必要で、少なくとも数分を要した。現在では、Webサーバの立ち上げとシャットダウンは自動的に行われ、ほんの数秒しかからない」
廃棄可能性を開発すれば、再生が可能になる。ICTシステムと人体の根本的な違いがこの「廃棄可能性」だ。人体では生体細胞がかなり頻繁に入れ替わっている。
人間の免疫システムもこの原則を使う。細胞がウイルスに感染したと想定されると、再生プロセスが加速する。
もう一つの大きな違いは、人体が分散して機能する点にある。ITネットワークでは、セキュリティソフトウェアを中央で実行する。ある端末を攻撃者がハッキングするとその端末がネットワークから切り離され、残りの環境のセキュリティが確保される。人体では、各細胞が自身をスキャンする。細胞がウイルスに感染すると自分でシャットダウンし、他の細胞に警告を発する。上からの制御は一切ない。
「現在、TNOは分散型で廃棄可能なシステムを構築している。分散型で、自身を修復し、修復する時点を自分で判断するシステムだ」(ギッセン氏)
同氏によると、このシステムの中核が「Kubernetes」や「Docker」などのコンテナ技術だという。「コンテナ技術には再起動と更新のオプションが既に含まれている。これに、事前に設定した間隔でコンテナが自分を更新する機能を追加している」(ギッセン氏)
これにより、攻撃者をインターセプトできるタイミングを幾つか確保できる。このソフトウェアには異常検知が含まれており、異常を検知したコンテナは中央のシステムを介さずに自身を終了できる。「これにより、問題発生時に迅速な介入が可能になる」(ギッセン氏)
廃棄可能性はサイバーセキュリティに2つのメリットをもたらす。検知されたことのない攻撃に対する保護と、感染が疑われる場合に自動的に保護を強化できる可能性だ。
「自動化はセキュリティトレンドの一部だ。自動化すれば、攻撃された際の対応がより迅速になる。サイバーセキュリティの専門家は、火消しに追われるのではなく原因の特定に専念する機会が与えられる」(ギッセン氏)
同氏によると、このシステムは現在のセキュリティ対策に代わるものではないという。「これは既存のセキュリティを補完し、『機械の速度』で対応できるという価値を追加する」
ギッセン氏は、この自己修復ソフトウェアが攻撃者とのいたちごっこを終わらせる究極の手段だとは考えていない。
「いたちごっこが終わることはない。だが、この技術で状況は変わる。攻撃者は何年にもわたって自動ツールを使っている。それに対して、防御側は効果的な自動化技術を開発し始めたばかりだ。これは防御側の武器庫に収められる新しい武器になる」と同氏は述べる。
攻撃者が主な標的にするのは広く使われているソフトウェアだ。TNOの自己修復ソフトウェアはまだ大規模には使われていないため、当面は攻撃者の標的になることはないだろうとギッセン氏は話す。
「自己修復ソフトウェアがあれば100%安全というわけではないが、攻撃者がネットワークの内側に侵入するのは難しくなる。攻撃者は施錠されている家よりも鍵が掛けられていない家を狙うだろう」
TNOは研究機関なので、このソフトウェアを商用製品として市場に投入する立場にはない。TNOはこの自己修復ソフトウェア(https://github.com/TNO/self-healing-4-cyber-security)をオープンソースソフトウェアとして公開し、ITサービスプロバイダーなどがセキュリティ製品にこのソフトウェアを応用することを望んでいる。オランダ以外の企業にも利用を促している。
「TNOはこのソフトウェアで市場に刺激を与え、これを選択することを期待している」とギッセン氏は話す。
Copyright © ITmedia, Inc. All Rights Reserved.
サービスアカウントによる特権アクセスの管理に頭を悩ませるセキュリティ担当者は少なくないだろう。重要なシステムやデータを守るには、こうした特権アクセスを適切に管理し、アカウントを保護することが求められる。
サービスアカウントの悪用や誤用が問題になっている。システムやアプリケーションへのアクセスに特別な権限を有しているだけに、悪用されれば大きな被害につながる可能性もある。管理・保護のベストプラクティスをチェックしよう。
eコマースの登場以降、デジタル決済の選択肢は急速に広がり、利用者の利便性は飛躍的に高まった。一方で、それぞれの決済方法を利用するユーザーを標的とした金融犯罪や不正行為も爆発的に増加している。どう防げばよいのだろうか。
金融サービス業界において、金融犯罪を防ぐための対策は不可欠だ。デジタルサービスが増え、システムが複雑化する中で、どう対策を実践していくか。取引詐欺やマネーロンダリングなど4つのシーンを取り上げ、具体的な対策を解説する。
クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。