人体の免疫系を模倣して自己修復するセキュリティソフトウェア:オープンソースで公開
オランダの研究機関が、人体の免疫システムを模倣し、サイバー攻撃に対して自身で判断して機能を停止したり再起動したりして自己修復するソフトウェアをOSSとして公開した。
オランダの研究機関TNOは自己修復(自然治癒)型のセキュリティソフトウェアを開発している。
このソフトウェアは人間の免疫システムをベースとしている。人体の再生プロセスを模倣すればサイバー攻撃を迅速に解決できるという概念が根底にある。
関連記事
- AIによるセキュリティの自動化がもたらす次の課題
- これでも使う? Clubhouseの怪しいセキュリティ/プライバシー問題
- 恐怖をあおるセキュリティ業界に喝!
- 自分でマルウェアを防ぐ、AI搭載SSD「X-PHY」登場
- 自己暗号化ドライブ(SED)で守れるもの、守れないもの
Partnership for Cyber Security Innovation(PCSI)の自己修復プロジェクトチームのメンバーでもあるTNOのバート・ギッセン氏は、いたちごっこが続くサイバーセキュリティについて次のように話している。「攻撃者が新たな手口を思い付くたびに、それを防御するメカニズムを見つけなければならない。新しい防御策を見つけ出しても、攻撃者はそれを無効化する手口を考え出す」
TNOとオランダの銀行や保険会社は、こうした状況を打破するためにサイバーセキュリティへの新たなアプローチを始めている。
適応型IT
自律型コンピュータという考え方は2003年にIBMが最初に提案した。IBMはシステムがICTネットワークを可能な限り自律的に管理するようにしたいと考えた。
「考え方は素晴らしい。だが、ITは柔軟性がかなり低い。自然界の自己修復メカニズムは進化する。ITの場合、設計し、構築する。つまり、従来のITでは自己修復を目的とする適応型コンテンツは存在し得ない」(ギッセン氏)
とはいえ、ここ約5年で適応力の高いIT製品を目にするようになったとして、同氏はWebサーバを例に挙げた。
「以前のWebサーバは立ち上げとシャットダウンに手動操作が必要で、少なくとも数分を要した。現在では、Webサーバの立ち上げとシャットダウンは自動的に行われ、ほんの数秒しかからない」
廃棄可能性
廃棄可能性を開発すれば、再生が可能になる。ICTシステムと人体の根本的な違いがこの「廃棄可能性」だ。人体では生体細胞がかなり頻繁に入れ替わっている。
人間の免疫システムもこの原則を使う。細胞がウイルスに感染したと想定されると、再生プロセスが加速する。
もう一つの大きな違いは、人体が分散して機能する点にある。ITネットワークでは、セキュリティソフトウェアを中央で実行する。ある端末を攻撃者がハッキングするとその端末がネットワークから切り離され、残りの環境のセキュリティが確保される。人体では、各細胞が自身をスキャンする。細胞がウイルスに感染すると自分でシャットダウンし、他の細胞に警告を発する。上からの制御は一切ない。
コンテナ
「現在、TNOは分散型で廃棄可能なシステムを構築している。分散型で、自身を修復し、修復する時点を自分で判断するシステムだ」(ギッセン氏)
同氏によると、このシステムの中核が「Kubernetes」や「Docker」などのコンテナ技術だという。「コンテナ技術には再起動と更新のオプションが既に含まれている。これに、事前に設定した間隔でコンテナが自分を更新する機能を追加している」(ギッセン氏)
これにより、攻撃者をインターセプトできるタイミングを幾つか確保できる。このソフトウェアには異常検知が含まれており、異常を検知したコンテナは中央のシステムを介さずに自身を終了できる。「これにより、問題発生時に迅速な介入が可能になる」(ギッセン氏)
迅速な対応
廃棄可能性はサイバーセキュリティに2つのメリットをもたらす。検知されたことのない攻撃に対する保護と、感染が疑われる場合に自動的に保護を強化できる可能性だ。
「自動化はセキュリティトレンドの一部だ。自動化すれば、攻撃された際の対応がより迅速になる。サイバーセキュリティの専門家は、火消しに追われるのではなく原因の特定に専念する機会が与えられる」(ギッセン氏)
同氏によると、このシステムは現在のセキュリティ対策に代わるものではないという。「これは既存のセキュリティを補完し、『機械の速度』で対応できるという価値を追加する」
玄関の扉を閉める
ギッセン氏は、この自己修復ソフトウェアが攻撃者とのいたちごっこを終わらせる究極の手段だとは考えていない。
「いたちごっこが終わることはない。だが、この技術で状況は変わる。攻撃者は何年にもわたって自動ツールを使っている。それに対して、防御側は効果的な自動化技術を開発し始めたばかりだ。これは防御側の武器庫に収められる新しい武器になる」と同氏は述べる。
攻撃者が主な標的にするのは広く使われているソフトウェアだ。TNOの自己修復ソフトウェアはまだ大規模には使われていないため、当面は攻撃者の標的になることはないだろうとギッセン氏は話す。
「自己修復ソフトウェアがあれば100%安全というわけではないが、攻撃者がネットワークの内側に侵入するのは難しくなる。攻撃者は施錠されている家よりも鍵が掛けられていない家を狙うだろう」
オープンソース
TNOは研究機関なので、このソフトウェアを商用製品として市場に投入する立場にはない。TNOはこの自己修復ソフトウェア(https://github.com/TNO/self-healing-4-cyber-security)をオープンソースソフトウェアとして公開し、ITサービスプロバイダーなどがセキュリティ製品にこのソフトウェアを応用することを望んでいる。オランダ以外の企業にも利用を促している。
「TNOはこのソフトウェアで市場に刺激を与え、これを選択することを期待している」とギッセン氏は話す。
Copyright © ITmedia, Inc. All Rights Reserved.