Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

組込機器やIoTシステム向けに「KasperskyOS」 - ポリシーで動作を限定

Kaspersky Labは、組み込み機器向けのOS「KasperskyOS」を提供する。アプリケーションの動作にポリシーを必須とすることで、ポリシーに記載がないサイバー攻撃を実行されるリスクを低減したという。

同OSは、重要インフラやIoTシステムなどでの利用を想定したオペレーティングシステム。マイクロカーネルアーキテクチャをベースに開発されており、セキュリティを実装するための基盤を提供するとしている。

具体的には、セパレートカーネル、リファレンスモニタ、MILS(Multiple Independent Levels of Security)、Flux Advanced Security Kernel(FLASK)アーキテクチャなど採用した。

ポリシーで定義した操作のみを実行するよう設計しており、動作するアプリケーションを開発するには、従来のコードの作成にくわえ、動作を許可する機能のタイプすべてを定義したセキュリティポリシーを用意する必要がある。

同OSの特定機能を実装するためのパッケージも用意。アプリケーション間の通信方法を管理しつつアプリケーションを実行する「Kaspersky Secure Hypervisor」や、既存OSへセキュリティを導入する「Kaspersky Security System」などを提供する。

同社は、提供対象として電気通信、自動車、工業分野を想定。機器開発やシステムインテグレーター、ソフトウェア開発者などに向けて展開していきたい考え。

(Security NEXT - 2017/02/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

富士通、セキュリティサービスを拡充 - ダークウェブの脅威情報分析など
デジタルアーツ、ブラウザ閲覧に対応した「FinalCode 5.4」をリリース
「情報セキュリティハンドブックアプリ」にiOS版 - GWのトラブル回避に活用を
MS、IoTやクラウドのセキュリティを強化 - 疑似攻撃による対応テスト機能も
ビル設備の閉域網、時間かければ侵入可能 - 省エネモニターに踏み台リスク
Avast、「Chromium」ベースのプライバシー保護ブラウザ
EGセキュア、スマホアプリ向けに脆弱性診断 - サーバのAPIにも対応
トレンド、「Deep Security」などに新版 - 500以上のルールでマルウェア見つける「検索機能」
「情報セキュリティハンドブック」に公式アプリ - リフローに対応
DNPとNTTコム、IoT機器向けに耐タンパ性備えたセキュリティSIM