株式会社F.TRON(本社:東京都千代田区、代表取締役会長 兼 社長/Founder:杉中順子)及び共同研究者 東京電機大学(東京都足立区) 上野洋一郎教授は3月27日、PCのハードウェアとソフトウェアの境界に新たな層を提案するとともに、その新たな層で動作するソフトウェアの第1弾として、OSを厳格に制御するまったく新しいタイプのセキュリティ対策技術「INT-R」を発表しました。
●開発の背景にある認識
1970年代にホームビデオやポータブルオーディオプレイヤーが日本発の技術として世界に挑戦し偉大なる成功を納めました。あれから50年近く経ち、やっと日本から世界に挑戦できる新たな技術が完成いたしました。それが『INT-R』です。
INT-Rの基本は『ノイマン型コンピュータ本体とコンピュータ内のCPU、OSには、良いプログラム・悪いプログラム、私のプログラム・第三者のプログラム、人工ウィルスプログラム・検知プログラムとかの判断・区別は不可能である』という認識です。判断・区別を不可能と断ずる最大の理由は、コンピュータ内で普通のプログラムが動作しながら何段階かの変化を経て、攻撃プログラムに進化できるからです。最初は普通の無害なプログラムだったものが、動作しながら段階を踏むと、リアルタイムで攻撃プログラムに進化するのです。既存のノイマン型コンピュータのCPUやOSには、この変化や進化を防止する技術も思想もまったく組み込まれていません。
CPUやOSに判断・区別をする技術も思想も組み込まれていない以上、OSの中で動作する検知プログラムが、他のプログラムを正確に判断・区別できるわけがありません。既存のセキュリティソフトに含まれる検知プログラムは、『無害なプログラムが変化を重ねて攻撃プログラムに進化できる』というノイマン型コンピュータの原則を無視した技術で、OS上で過去・既知の人工ウィルスプログラムを検知することしかできないモノと我々は認識しております。
それに対して、INT-Rは全く別物です。人工ウィルスプログラム等の検知はしていません。INT-Rはノイマン型コンピュータのハードウェアとソフトウェアの界面に新たに定義した「Invis ware」という層で動作し、OSが干渉できないOSの外側から、OSとプログラムを含めたコンピュータ全体の監視・制御をします。補助記憶装置内においてはプログラムの追加や書き換え(権限昇格含む)を検出して実行そのものを防止し、主記憶内においてはプログラムの変動、書き換え、権限昇格を防止することで、プログラムがリアルタイムで攻撃プログラムに変化していくことを防止するところが特長です。
このような、INT-Rはノイマン型コンピュータ内に攻撃プログラムを生み出さない技術です。
●現在の課題
現在、世界中のPCがサイバー攻撃の脅威にさらされており、ランサムウェアや脆弱性を悪用した不正侵入による被害が後を絶ちません。その攻撃対象はグローバル企業から重要インフラ企業、そのサプライチェーンである中小企業、防衛省を含む政府・官公庁、一般家庭にまで及び、工場などのOTシステム、IoT機器も脅威にさらされています。
こうした広範に及ぶサイバー攻撃により、個人情報や企業機密情報の漏えいや、ウェブサービスの停止だけでなく業務活動自体の停止など、深刻な被害が多発しています。
最近は個人の持つスマートフォンも標的にされつつあり、将来的には自動運転機能を搭載した自動車に代表されるモビリティやIoT家電、AIまで狙われるようになると考えられます。
セキュリティ対策技術も日々進歩していますが、攻撃者の技術も高度化し、巧妙になっており、現行のセキュリティ対策技術では攻撃に気づくことさえ難しくなっています。これは、攻撃プログラムを検知することに特化している現行のセキュリティ対策技術が、秒単位で新型が生み出される多様な攻撃プログラムや、侵入後に攻撃的に変化する変異型の攻撃プログラム、補助記憶装置に痕跡を残さないファイルレス型の攻撃プログラム等に対応できないことによります。
●「Invis ware」とは
F.TRONは20年の歳月をかけて実現したセキュリティ対策技術のための新しい概念、「Invis ware」を提案します。Invis wareは、PC内のソフトウェアとハードウェアの境界に存在し、OSを含むより上位のソフトウェアからは見えない層を意味する概念です。ここでいうハードウェアは、CPUやメモリ(DRAM)、PC内外に接続されるデバイスを指します。ハードウェアとソフトウェアの間に挿し込まれたこの層は、CPUの仮想化技術を用いることで実現でき、この層を通過する処理の監視や制御を可能とします。
Invis wareとして動作するソフトウェアは、OSよりも早く起動する必要があります。Invis wareはOSより早く起動することで、OSとは独立して動作することができ、Invis wareより上に載るOS等のソフトウェアの干渉を受けずに、OSやアプリケーションの監視と制御を可能とします。
●セキュリティ対策技術「INT-R」とは
INT-Rは、Invis wareとして動作するまったく新しいタイプのセキュリティ対策技術のソフトウェアです。現行のセキュリティ対策技術のように攻撃プログラムそのものを検知することをしません。INT-Rは、OSやアプリケーションソフトの処理、そしてコンピュータユーザの使い勝手にも厳格な制限を強制します。F.TRONはこの制限を強制するINT-Rのような機能を、「EOS(Enforcing rigid Operation System)」と呼びます。EOSは、OSと共に有って、OSより強いで権限を持ち、OSとアプリケーションソフトに対して厳格な処理を強制する役割を持つシステムです。
INT-RはEOSとして機能するために、OSより先に起動し、Invis wareとして動作することでOSよりも強い権限を持ち、Invis wareの層でOSやアプリケーションの処理を監視・制御するだけでなく、OSやアプリケーションの中に監視や制御を実現するソフトウェアモジュールを見えざる手として挿し込みます。
INT-RがOSに強制する厳格な処理の一つが、プログラム起動可否の制御です。そもそもPCを侵害する脅威は、必ず何らかのプログラムを実行します。それはランサムウェアであったりトロイの木馬であったりします。既存のOSはプログラムのファイル形式さえ正しければ、攻撃プログラムであっても起動を拒否することはありません。
INT-Rは、コンピュータ内のプログラム、特にINT-Rによる保護を開始した以後にコンピュータ内に書き込まれたプログラムは、使用者や管理者の許可がない限り、その起動を停止するようにOSに強制します。
これにより、INT-Rを導入して保護を開始した後は、メール添付ファイルの保存やブラウザでのダウンロード、リモートコマンドによる書き込み、NAS・USB接続の補助記憶装置等からの書き込みでプログラムが追加されても、そのプログラムが攻撃プログラムか否かに係わらず起動時に即停止します。
INT-RがOSに強制する厳格な処理の別の例が、普通のプログラムか攻撃プログラムに変化することの抑制です。INT-Rによる保護を開始した以後は、何らかの操作により補助記憶装置内においてプログラムの追加や書き換え(権限昇格含む)をしても、起動を停止するようにOSに強制します。既に起動してしまったプログラムに於いても、機械語プログラムの書き換えや、特定のレジストリの書き換え、他のプログラムの情報の取り出し等の攻撃プログラムへの変化につながる処理を行った時点で、システムコールの失敗やプログラム自体の停止をOSに強制します。
これにより、INT-Rで保護されているOS環境では、起動した普通のプログラムが攻撃プログラムへの変化につながる処理を行うと、その処理を阻止して攻撃プログラムへの変化を防止します。
この他にもINT-Rは、使いこなせば便利だが殆どのユーザが利用しないネットワーク経由のサービスを停止したり、将来的に廃止される予定のシステムコールは使用禁止にするようOSに強制します。
●今後の展開
既に Intel CPUとWindows OSを対象としたINT-Rの販売を開始しています。今後はAMDや ARMのCPUへの対応や、ARM版WindowsとAndroidへの対応を検討中です。
INT-Rによる保護中でも、インストール済みプログラムの更新や新しいプログラムのインストール作業を容易にする「INT-Rアプリケーションストア」の実現と運用も今後の検討課題です。
工場のOTシステムや医用機器への対応、IoT機器、さらには自動運転車などへの適用も視野に開発を進めています。
INT-Rを導入することで世界中のコンピュータを安全にすると共に、INT-R導入済みコンピュータ同士だけを接続した、安心安全なネットワーク空間である「セキュア空間」を構築し、そこでの安心安全なサービスの提供を最終目標としています。
●謝辞
共同研究者である東京電機大学の上野洋一郎は、本技術の研究にあたってセコム科学技術振興財団の助成を受けた。ここに謝意を表する。
共同研究者 東京電機大学教授 上野洋一郎氏について
1994年東京工業大学大学院助手、1998年東京電機大学工学部講師、2001年同大学情報環境学部助教授、2008年同大学情報環境学部教授、2017年同大学システムデザイン工学部教授、現在に至る。主に非同期式プロセッサアーキテクチャ並びにネットワークセキュリティ、高信頼性ネットワークシステムの研究に従事。
株式会社F.TRONについて
2008年に設立された株式会社F.TRONは、コンピュータシステムの企画、設計、開発、サイバーセキュリティの研究開発などを行っています。設立の10年前からビジネスモデル及び技術構想に取り組んでおり、2011年にはハードウェア版「INT-Φ(ゼロ)」、2013年にはソフトウェア版「INT-Φ」「Full Pursuit」を完成させています。「INT-Φ」は2018年のダボス会議でも紹介されました。2016年のCODE BLUEではハッカーコンテスト「Hack-a-Tron」を主催するなど、サイバーセキュリティに高い知見と技術があります。 https://www.ftron.co.jp/japanese/
配信元企業:株式会社 F.TRON
コメント