米国防総省(DOD)や米軍が採用するシステムは、セキュリティが十分考慮されており、情報漏えいなどの被害はめったに聞かれません。それなりにセキュリティ対策に投資をしているからです。このコラムでは米国の最新セキュリティ技術と目されるMoving Target Defense(MTD)についてご紹介します。民間でも使用できるMTD as a Serviceとして新しいクラウドサービス分野が登場するのも、まもなくのことかも知れません。
- ライター:山崎 文明
- 情報セキュリティ専門家として30年以上の経験を活かし、安全保障危機管理室はじめ、政府専門員を数多く勤めている。講演や寄稿などの啓発活動を通じて、政府への提言や我が国の情報セキュリティ水準の向上に寄与している
目次
米国の防衛システムから学ぶ
進化を遂げる防衛システム
米軍での新規セキュリティシステムの採用はOODAループによって意思決定されています。OODAループとは、ご存知の方も多いと思いますが、1950年代に米空軍大佐ジョン・ボイドによって開発された戦闘作戦プロセスにおける意思決定サイクル理論です。
軍事において意思決定には「俊敏性」が求められるため、先が読めない状況において観察(Observe)、情勢判断(Orient)、意思決定(Decide)、行動(Act)というプロセスによって意思決定することが重要視されます。この意味において継続的改善に用いられるPDCA(Plan-Do-Check-Act)サイクルとは一線を画しています。
この先が読めない状況というのはサイバーセキュリティやサイバー戦争にとてもよく当てはまるとして、米国土安全保障省(DHS)のセキュリティシステムの採用に関する意思決定プロセスとして採用されています。
OODAループにより採用されたプラットフォーム
OODAループに基づく新規システムの採用例として軍事プラットフォームの採用が挙げられます。
米国防総省(DOD)の兵器管理システムは高度にコンピュータ化されてはいるものの、リアルタイムのデジタル異常を検出する機能はありませんでした。この問題を解決するプラットフォームが登場しています。ハードウェアやプロトコルに依存せず、あらゆるハードウェアから異常データを検知しリアルタイムに保存、分析を行い運用に必要な情報を提供するというものです。戦闘機や戦車などをリアルタイムでモニタリングしてSystem Survivability Key Performance Parameters(SS-KPP)を把握します。SS-KPPとは、2015年に統合幕僚に課されたサイバー生存可能性リスクの評価指標のことで、統合幕僚にはサイバー生存可能性リスクを把握することが義務付けられているのです。シリアルデータバスを継続的に監視し、コードが改竄されていないか、IDS(Intrusion Detection System)の異常検知などを行うようですが、詳細は不明です。このほか戦闘車両の予防的保守や整備戦闘機の武器弾薬や燃料の消費量など、あと何時間の継戦能力があるかなどの把握ができる機能も備わっています。戦闘員についても同様にバイオメタルのシール状のセンサーが戦闘員の胸のあたりに貼り付けられ、心拍数などの基本的なバイオメタル情報からあと何時間の継戦能力があるかなど、戦場の状態をリアルタイムで数値化することができるようです。現状では、自衛隊のシステムとは、雲泥の差があるように思えますが、自衛隊のシステムも将来的には同様の方向性をたどっていくのでしょうか。
MTDはセキュリティの救世主になりうるのか
OODAループによって採用されたもう一つの例を挙げましょう。現在の全ての情報技術システムは静的な構成で作動するように構築されています。例えばIPアドレスやドメイン名、ネットワークなど、様々な構成要素はシステムのパラメータとして定義され、長期間に渡ってほぼ同じままです。このような静的なアプローチは、システムの脆弱性の悪意ある利用が懸念されていなかった時代に、簡素化を目的として設計された情報テクノロジの遺産でもあります。ただ、これらのシステムの静的な性質により、攻撃者は時間をかけて好きな時に攻撃を仕掛けることができるため、攻撃者にとって信じられないほどの利点をもたらしているのが現状です。
MTD(Moving Target Defense)
こうした過去の遺産から脱却しようと計画されたのが、米国土安全保障省(DHS)が資金提供を行って進めているMoving Target Defense(MTD)プロジェクトです。このプロジェクトは、攻撃面を動的に変化させ、攻撃者の攻撃をより困難にする革新的機能の開発を目指すもので、攻撃を受けても機能し続ける回復力のあるハードウェアの開発も目指しているといいます。
MTDは、完璧なセキュリティは存在しないとの前提にたって、攻撃者にとって調査と攻撃コストを増加させ、システム構成を常に変更することによって、攻撃者によるエクスプロイトツールの開発と使用を非常に困難にさせ、結果的に攻撃を断念させることを目的にしています。
実はこのプロジェクトは2011年から続いており、この間の技術環境の変化がMTDをより現実性を帯びてきています。例えばVM、コンテナ、Kubernetesなどの仮想化テクノロジの登場は、異なる構成を持つシステムの複数のインスタンスの作成と管理を容易にし、クラウドコンピューティングは、システム・インスタンスの動的な拡張や展開を容易にし、MTDの実装可能性を高めているのです。
民間利用が進むMTD
MTDの民間利用の一例として、携帯電話ネットワークをサイバー攻撃から保護することに使われているケースが挙げられます。
ネットワークMTD as a Serviceとして新しいクラウドサービス分野が登場するのも、まもなくのことかも知れません。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
