インターネットの発展とともに、日常生活や仕事が圧倒的に便利になりました。しかし不正な方法で利益を得たり、悪意を働こうとしたりする者も同時に現れ、インターネットの世界は攻撃者と防御者のいたちごっこのような状態が長く続いています。
そのような現状を踏まえて、大手セキュリティ会社「カスペルスキー」のCEOのユージン・カスペルスキー氏は2019年10月2日にプレスセミナーを開催し、「サイバーイミュニティ」という概念を提唱しました。サイバーイミュニティとは一体どのような考え方で、その生まれた背景はどのようなものなのでしょうか。今回はサイバーイミュニティの概要について紹介します。
サイバーイミュニティとは
サイバーイミュニティの”イミュニティ”とは「immunity」と綴り、「免疫」という意味を持ちます。従来までの「サイバーセキュリティ」とは異なる概念であり、次の段階へのアプローチであると、カスペルスキー氏は主張しています。
特に標的型攻撃などの高度な攻撃に対しては、従来のセキュリティ対策では不十分であり、さらにIoTの進化によって、様々な機械設備や管理システムがインターネットにつながるようになりました。これに伴い重要インフラへのサイバー攻撃も懸念されるようになり、仮に攻撃が成功した場合、予測のつかない規模での被害が発生する可能性があるとされています。
このような現状から、カスペルスキー氏はこれまでのサイバーセキュリティからサイバーイミュニティへの進化が重要であると主張しています。従来のセキュリティツールに加えて、システムが攻撃を受けていること自体を認識できる能力も必要とされているのです。
サイバーイミュニティの考え方
サイバーイミュニティの基本的な考え方は、攻撃者にとって攻撃が成功しにくいシステムを構築することで、「割に合わない」状況を作り出すことです。サイバー攻撃者が経済的利益を目的としている場合、攻撃に大きなコストを支払わせることによって攻撃者がダメージを受ける状況を作れば、結果的に防御したことに繋がるという考え方です。
つまり、企業に対して攻撃をしかけて成功した時の利益よりも、攻撃に必要なコストが上回るようなレベルの保護を実現することで、攻撃させる意味を失わせる方法です。その具体的な方法について2つ紹介します。
システムに免疫力を持たせる
システムに免疫力を持たせるための取り組みとして、カスペルスキーはシステムの設計・開発の段階からセキュリティ対策を取り入れた「セキュアバイデザイン」のコンセプトに基づいた産業向けOS(KasperskyOS)を提供しています。これはWindowsやLinux、UNIXのような従来のOSでは実現できない機能を備えています。
例えばこのOSではマイクロカーネルアーキテクチャに基づいて設計されることで、全システムの機能をマイクロレベルに分類することが可能で、これを制御することで信頼された動作しかできないようにされています。
KasperskyOSにはすでにパートナー企業があり、ともに制御システムを開発しているとされていまます。IoTデバイスに組み込むチップが信頼できないものだとしても、KasperskyOSは個々の部品に特定のふるまい以外の動作を許さない仕組みであり、安全性の担保が可能となっています
免疫力を持たせるためのワクチン投与
サイバーイミュニティを構成する免疫はソフトウェア面における対策だけでなく、人的面でも取り入れられます。つまりデバイスを操作する人間に対しても、「教育」という形でワクチンを投与します。免疫システムを人間に教育することに対する需要は大きくなっています。
実生活においても有機体の免疫システムは完璧ではなく、人体に感染したウィルスは免疫システムを欺いて攻撃をすることもあります。このような事情はサイバーイミュニティの概念でも当てはまるでしょう。しかし免疫システムには学習し順応するという特性があります。ワクチンがただ1度の投与で効果を発揮することはありません。より安全で強固なサイバーイミュニティを目指すためには、複数回のワクチン投与を試みる必要があるでしょう。
サイバーイミュニティが生まれた背景
インターネットの登場以後、サイバー攻撃は高度化・複雑化を続けてきていますが、いわゆる一般的なマルウェアへの対策については、AIを取り入れたシステムにより、データの収集から解析、対処までを自動化することができており、技術的な面ではすでに深刻な問題ではないとされています。
しかしながらサイバー攻撃は現在でも利益が発生するビジネスであり、多くの攻撃者が市場に参入してきている現状があります。なかでも標的型攻撃はサイバー攻撃の中でも高度なものであり、世界中で多数の被害が発生していることから問題視されています。
標的型攻撃の目的として、国家が攻撃者に支援して行う「機密情報の窃取」を目的とするものと、攻撃者が「金銭の窃取」を目的とするものの2つのパターンがあります。カスペルスキー氏によると、ほとんどの標的型攻撃の背後には国家がいると断言しており、従来のマルウェアなどの攻撃への対策だけでは不十分だとしています。つまりサイバーセキュリティの概念は近い将来に時代遅れのものになることが予想されており、これがサイバーイミュニティが生まれた背景となっています。
サイバーイミュニティの今後
既存のシステムにおいて、サイバーイミュニティを導入する場合、システムを1から作り直すことが必要になることもあります。特に大規模なシステムの場合は、サイバーセキュリティからサイバーイミュニティへの移行は段階的に進めざるを得ず、長い時間が必要となるケースもあります。
セキュリティの観点で強固なシステムは、初めからセキュリティを考慮に入れて設計されたときに初めて実現すると考えられています。IoT業界の中でも、特に電気通信業界や自動車業界ではセキュアバイデザインの考え方もすでに導入されつつあります。このように既存のデバイスは従来の方法で防御しつつ、徐々にセキュアなIoTイミュニティに置き換えていくという展望もあるようです。
まとめ
サイバーイミュニティが実現することで、インターネットがより安全な空間になることが期待されます。しかし、その道のりは険しく、解決しなくてはならない課題も多いようです。その課題の1つとして「免疫を与えるためのワクチンはそもそも信用できるものなのか」という問題もあります。
サイバーセキュリティ企業にとっての信頼とは技術や倫理だけで得られるものではないように思います。ソフトウェアに関していえば、第三者の視点でソースコードをチェックしたり、善意のホワイトハッカーの助けを借りたりすることで、より安全で信頼できるソフトウェアを開発できる環境を整えることも考えられているようです。
10月2日のプレスセミナーで注目を集めたサイバーイミュニティですが、そのアプローチが浸透しインターネットがより安全な世界となるには、まだまだ時間がかかりそうです。