Kaspersky Lab、セキュリティに特化した組み込みシステム向けオペレーティングシステム「KasperskyOS」の提供を開始

～重要インフラやIoTシステムなどで利用される組み込み機器向けの独自OS～

[本リリースは、2017年2月9日にKaspersky Labが発表したプレスリリースに基づいた抄訳です]

Kaspersky Labは、重要インフラやIoTシステムなどで利用される組み込み機器向けに、セキュリティに特化した独自のオペレーティングシステム「KasperskyOS」の提供を開始します。

KasperskyOSは、サイバー脅威の標的になることが増えている組み込み機器やIoT機器にセキュリティを実装するための基盤を提供するもので、Kaspersky Labが15年かけて開発しました。高機能の組み込み機器がIoTシステムや重要インフラに活用され、日常生活のさまざまな事柄が制御される世界では、より強力なセキュリティ対策が今まで以上に求められています。

マイクロカーネルアーキテクチャーを基盤としたKasperskyOSは、セパレートカーネル、リファレンスモニタ、MILS（Multiple Independent Levels of Security）、Flux Advanced Security Kernel（FLASK）アーキテクチャなどを採用することでセキュリティ駆動型開発を実現し、業界やドメイン固有のセキュリティの問題を解決するだけでなく、組み込みシステム向けの安全なアプリケーション開発に関連する課題にも対応します。本OSの利用対象者は、機器開発（OEM、ODM）やシステムインテグレーター、ソフトウェア開発者などで、電気通信業界や自動車業界のほか、重要インフラなど業界の特徴に合わせたカスタマイズが施されて提供されます。

■コンセプト

KasperskyOSは、ポリシーに記述のない機能が実行される可能性を低減することで、サイバー攻撃のリスクを大幅に軽減します。ポリシーに記載された操作のみを実行するようにプログラムが設計されているため、KasperskyOSで動作するアプリケーションを開発するには、従来のコードの作成だけでなく、動作を許可する機能のタイプすべてを定義した厳密なセキュリティポリシーが必須です。実行できるのはこのセキュリティポリシーに定義されているものだけで、OS自体の機能に含まれます。このようなアプローチは非常に時間がかかるものですが、アプリケーション開発者からは、セキュリティポリシーと実際の機能を並行開発できる機能が求められていました。KasperskyOSでは、セキュリティポリシーの開発をビジネスのニーズに応じてカスタマイズすることが可能となります。つまり、セキュリティの要件にアプリケーションを合わせるのではなく、アプリケーションの要件にセキュリティを合わせることができるようになります。

■柔軟な導入形態

KasperskyOSは汎用的なOSではなく組み込み機器に向けたもので、電気通信、自動車、工業の3つの主要産業を対象にして設計しています。ポリシーの定義はお客様の開発プロセスにおける新たな課題となりますが、KasperskyOS自体が最高レベルのセキュリティ環境を提供します。ネットワークルーターやIPカメラ、IoTコントローラのようなデバイスを構築するための土台として使用することが可能です。また、KasperskyOSは電気通信業界や重要インフラの需要や、IoT関連製品の開発にも対応しています。

また、Kaspersky Labは金融業界向けの導入パッケージ（POS端末のセキュリティを含む）の開発や、Linuxベースの汎用システムやエンドポイントを対象とした重大な操作のセキュリティ機能の強化も行っています。様々なニーズに対応するために、アプリケーション間の通信方法を厳密に管理しながら、アプリケーションの実行を可能にする「Kaspersky Secure Hypervisor」や、従来のOSなどに対して強制的にセキュリティを導入する「Kaspersky Security System」など、KasperskyOSの特定の機能を容易に実装するためのパッケージもご用意しています。

KasperskyOS、Kaspersky Secure Hypervisor、Kaspersky Security Systemの詳細については、専用Webサイトをご覧ください。

■実績とコスト

KasperskyOSは、すでに、ロシアのシステムインテグレーター Kraftway（セキュアネットワークルーター）やSYSGO（Kaspersky Security Systemを使用したPikeOSリアルタイムオペレーティングシステムのセキュリティ強化）、欧州のシステムインテグレーター BE.services（特殊なプログラマブル論理制御装置（PLC）にKasperskyOSを組み込み）などで実績があります。

お客様に合わせてカスタマイズする必要があるため、価格はプロジェクトの要件に応じて変わります。

■開発の経緯

Kaspersky Labのフューチャーテクノロジー部　部長兼技術戦略責任者のアンドレイ・ドゥフヴァーロフ（Andrey Doukhvalov）は次のように述べています。「KasperskyOSのアイデアは、15年前に数人のエキスパートが集まって、ポリシーに記載されていない機能の実行を不可能にする方法を話し合っていたときに浮かびました。調査を進めたところ、従来のOS環境ではこのような設計を実装することが極めて困難なことがわかりました。そのため一般に採用されている安全な開発ルールに従って、独自のOSを構築することを決めると同時に、多数の独自機能を導入し、安全なだけでなく、セキュリティ保護を必要とする現場に簡単に導入できるようにしました」

Kaspersky Labの取締役会長兼CEOのユージン・カスペルスキー（Eugene Kaspersky）は次のように述べています。「KasperskyOSの構想は、ウイルスがサイバーセキュリティ上で、一番深刻な問題だった頃に始まりました。当時は、産業用制御システムへの高度なサイバー攻撃はまだ登場しておらず、生活のあらゆる面がコンピューターに依存していませんでした。また『制約のないセキュリティ』という概念は、IT関係者の増え続ける課題には入っていませんでした。独自OSの開発は、商業化までには長い時間と膨大なリソースを要する途方もない大事業であり、当初、独自のOSを新たに開発することは、他のセキュリティベンダーがチャレンジする勇気を持てないリスクのある投資でした。しかし現在では、重要インフラや通信、金融だけでなく、コンシューマ機器や産業用IoT機器など、多くの分野でセキュリティの強化が要求されていることは明らかです。弊社の努力は実を結び、サイバー攻撃に対して最高レベルの保護を実現し、個別検証を可能にする独自のOSがついに完成しました」

Kaspersky OSについての詳細はこちらをご覧ください。

https://os.kaspersky.com/