ついに完成、当社独自のOS – オーィエス!

我々はとうとうやった!

この日が来るのをどれほど待ちわびたことか。Kaspersky Lab独自のセキュアOSを搭載した初の市販ハードウェア機器が私の机に降り立つ日を。それがこちらだ。素晴らしい。

この奥ゆかしい佇まいの黒いボックスは、保護されたレイヤー3スイッチだ。Kaspersky OSを搭載し、データセキュリティが極めて重要なネットワーク向けに設計されている。

それだけではない。未だ進行中で形を見せていないものがまだまだある。この技術は将来的に、インターネットに接続した諸々のデバイス、別名「モノのインターネット(IoT)」に適用されることになる。なぜか?図らずもこのOSは、小規模で最適化された安全なプラットフォームを必須とするアプリケーションにうってつけだからだ。

このOSには、他にはない特徴がいくつかある。主なものを簡単に紹介するとしよう…

第1に、マイクロカーネルアーキテクチャを基盤としていること。顧客の要件に応じて「ブロック」を組み合わせ、さまざまに異なるOSを構築可能だ。

第2に、アプリケーションやOSモジュールの動作を制御するセキュリティシステムが組み込まれていること。このプラットフォームをハッキングしたければ、サイバー犯罪者はデジタル署名を解読しなければならない。量子コンピューターでも導入しない限り、とてつもなく高くつくことになる。

第3に、何もかもがゼロから作り上げられていること。皆さんから聞かれるだろうから先に言っておくが、Linuxの匂いは微塵もしない。一般的なOSはどれも、セキュリティを考慮した設計となっていない。だから、土台作りから何もかも正しくやる方がシンプルで安全だ。私たちが実践したのは、それだ。

そしてつい先日、待ちに待った新OSの誕生を祝うときが来た!

このプロジェクトの最初のミーティングが開かれたのは14年前の今頃、11月11日のことだ。それ以来こつこつとコーディングとテストに打ち込んできた、のではない。これだけの期間に十分なリソースを注ぎ込めば、いくつかのプロジェクトを完了できただろうし、すべてのプロジェクトで何度かアップデートや改善もできたことだろう。

しかし、そうではなかった。最初の数年間は1行もコードが書かれなかった。我々は時々顔を合わせては、技術的な詳細やアーキテクチャを議論し、大判の紙にイメージを描き連ねた。その後にチーム編成となったが、OSのスペシャリストがとにかく希少であったため、編成は遅々として進まなかった。それでも、ゆっくりだが確かな足取りで、我々は前進してきた。時は流れ、ようやく最後のチーム会議、そして当社初の市販ハードウェア機器の実質的完成を祝うに至った。

11月11日という日付は覚えやすい。この日は、我々の壮大で野心的なプロジェクトが誕生した日だ。実は、社内ではこのプロジェクトはそのまま「11-11」と呼ばれていた。

どんなプロジェクトであれ、14年という歳月はかなりの長さだ。今振り返ると不思議な感じがする。プロジェクトの開始当初、未来のOSのアーキテクチャと基本パラメータについてどんな議論を交わしたか、そして、我々が何だか…コンパスを手に円から正方形を作ろうとしている錬金術師であるかのような感じ。

我々は、次の問いに対する答えを探し求めていた。原則的にハッキング不可能なOSをどのようにして構築できるか?現実問題としてそれは可能か?一方で、我らが錬金術師の周辺は驚愕していた。何を考えているのか?ハッキング不可能なプラットフォームを作り、当社の他のセキュリティビジネスモデルを台無しにするという決断か?!

実際、なぜそんなOSがどうしても必要なのか、と何度も理由を尋ねられた。理由とはこうだ。

かつて、重要インフラや通信など、現代の生活に不可欠なシステムを標的とするサイバー脅威は、SFの世界のことであるかのように思われていた。我々のような過度に心配性の人間を除き(そして、最先端のハッカー、サイバースパイ、サイバー軍も除き)、データセキュリティが物理セキュリティに直接影響を及ぼし得るとは、誰一人として考えもしなかった。文字どおり世界中に存在するどのデジタルシステムもハッキング可能であることにも、気付いていなかった。何しろ、我々がこのプロジェクトを開始したのはStuxnetの出現よりかなり前、もっと言えばサイバー犯罪者が重要インフラをハッキングして破壊する『ダイ・ハード4』の公開よりも前だった。しかし、脅威に対する理解のレベルは、時代とともに、少しずつ、だが明らかに、高まりを見せてきた…

重要インフラのセキュリティという深刻な問題が、著名な国際会議で議論されるようになり始めた。そして次第に、ハリウッドのイマジネーションの中へと広がり始めた(『ダイ・ハード4』、『007 スカイフォール』…)。その後、まさにこの1年半の間に、関心はさらに飛躍的に高まり、サイバーセキュリティというトピックは、世界のリーダーが会する首脳レベルの国際サミットや会議で主要議題として取り上げられるまでになった。その裏で、錬金術師達Kaspersky Labのエキスパートたちは黙々と休みなく働き続け、当社の独自OSを公表する一歩手前までこぎつけた!

このOSは多様な用途に対応する必要がある、と我々は気づいた。

第1に、保護された産業用制御システムの開発基盤となること。

第2に、保護された組み込みデバイス(IoTを含め)の開発基盤となることだ。ところで先日、DynのDNSサーバーを狙ったDDoS攻撃によってAmazonやTwitterといった大規模サイトがダウンしたが、これは感染したIPカメラなどの「スマート」(実際には、むしろおバカな(笑))デバイスで構成されたボットネットの仕業だった。この攻撃の規模は何と1.2テラビット/秒に達し、史上最大のDDoSとなった。

さて、IoT、そしてもちろん重要インフラ(産業、交通、通信など)をITの脅威から守ることがいかに不可欠か、いまや明々白々となったと思いたい。また、どんなに困難であろうとも、IoT/インフラ機器を実質的にハッキングできないように根本から構築するのが得策であることが明らかになったものと願いたい。それこそが、Kaspersky OSの目指す基本目標だ。

以上は、映画の予告編のようなものだ。当社のセキュアOSについて、もっと詳しい内容は近いうちにまたお伝えしよう。

コメントを読む 0
コメントを書く