IoTデバイス向けOSセキュリティ対策

  • デバイスの性能を維持しつつ、セキュリティ強化
  • Linuxで開発→ポリバース化して保護(Polymoriphic化)
  • CPUの脆弱性対策、既知のAttackをほぼ全て防御

PolyscriptingについてのホワイトペーパーのDLはこちら

特長

Moving Target Defence(目くらまし防御)

タイプ対策ポイント
ネットワーク
  • IPアドレス随時変更(ホッピング)
  • ポートトラフィックの分岐(ポート番号のランダムな変更:含非定義ポート番号)
  • ネットワーク情報に含まれるOS種別やバージョンを不正確なものに
ホスト
  • ホストやOSレベルの資源を変更する
  • 名称や構成を変更する
アプリケーション
  • ASLR(アドレス空間配置の乱雑化)のためのメモリ空間変更
  • アプリケーション種別/バージョン/ルーティングの変更
  • プログラミング言語、コンパイル方法、ソースコードの変更

現実的に目くらまし防御を実施することは不可能に近いのですが、この目くらまし防御の領域において、現実的なソリューションを提供するのが米国のベンチャーPolyverseです。

Polyverseのセキュリティ防御のしくみ

Polyverse概要図
お客様固有のOSとして振舞います。

■Polymoriphic化

  • バイナリレベルでOS互換がなくなる
  • あらゆるバイナリのマルウェアは動作できない
  • 処理能力を犠牲にすることなく動作する
  • 安全にデバイスを利用できる

■CPUの脆弱性対策

  • メルトダウン・スペクターにも対応

■メモリの脆弱性対策

  • 既知のAttackをほぼ全て防御

背景

IoTとセキュリティ

しっかりとした対策が求められる

IoT機器とリスク

  • 一口に『IoT機器』と言っても、多様な種類が存在
  • 各機器の用途、利用方法、コンピューティングパワー等が大きく異なるため、サイバー攻撃を受けた場合のリスクの大きさもそれぞれ異なる
※経済産業省 資料から抜粋

デバイスへの安全対策(イメージ)

セキュリティ対策の現状

主にオフィスの情報システムで洗練された
対策手法!

  1. (1)OSソフトウェア最新化
  2. (2)ウイルス対策ソフト
  3. (3)強固なパスワード
  4. (4)データ共有範囲を限定
  5. (5)攻撃手口の把握

IoTのセキュリティ上の課題

制御デバイスは目的や扱いが異なる。
高速、効率を重視したまま対策することが必要。

  •  長いライフサイクル:更新頻度が低
  •  限られた処理能力
  •  人的管理が困難
  •  接続機器が膨大
  •  手口が毎回変化

性能は維持したまま、しっかりした安全性が必要

Polymorphic Linux 対応OS(2018年1月時)

  1. RaspberryPi(計画※1
  2. Centos7
  3. Ubuntu16
  4. Alpine3.6

    $ apk…レポジトリをポリバースに切り替えてパッケージを更新する。
    $ apk upgrade --upgrade-cache-available
    数アクションでpolymorphic化完了

  5. Dockerコンテナにも対応

    $ docker run -it --rm polyverse/polymorphic-centos-base sh

  • ※1 ご相談ベースの対応となります
お客様固有のレポジトリから配信

Polyverseに関するお問い合わせ

無料のトライアル支援を行っております。
お気軽にお問い合わせください。