カスペルスキー、産業用システム向けのセキュアなOSを開発へ

　Kaspersky Labの人々がセキュアな独自OSの開発を目指している。このOSはユーザーの普通の家庭用PCではなく、産業用システム上で動作する。

　同社の最高経営責任者（CEO）であるEugene Kaspersky氏は現地時間10月16日のブログ投稿の中で、新OSのうわさが事実であることを認めた。そして、その取り組みの背景を説明し、開発プロセスをそれとなく示した。

　常時電源を入れておかなければならないシステムを保有する業界にとって、サイバー攻撃は、深刻さを増す難題である。大半の企業では、コンピュータがウイルスに感染した場合、ほかのデバイスへの感染を防ぐために、そのコンピュータをネットワークから切断することが可能だ、とKaspersky氏は言う。しかし、産業制御システム（ICS）がマルウェアの被害に遭った場合、ネットワークから切断することは不可能だ。なぜなら、ICSは通常、オフラインにすることができない極めて重要な業務やインフラストラクチャを管理しているからだ。

　ICSを保有する企業は、マルウェア攻撃を受けた場合、オンザフライでのパッチ適用を試みることを余儀なくされる。このプロセスは通常、口で言うほど簡単ではない。

　その代わりのソリューションは、ICSに利用できるセキュアなOSにある、とKaspersky氏は示唆する。そのようなOSは、産業用システムを健全な状態に保ち、生成されるデータの信頼性を維持するのを支援するだろう。

　しかし、MicrosoftやAppleなどが自らのOSのセキュリティを確保できないのに、そのようなOSがどうして必要なセキュリティを提供できるのか、とKaspersky氏は疑問を呈する。

　そうしたセキュリティが可能なのは、そのOSが従来のPCではなく、産業用システムを想定して特別に設計されているからだ。

　Kaspersky氏は、「第1に、弊社のシステムは高度にカスタマイズされている。『Half-Life』で遊んだり、休暇中に撮影した動画を編集したり、ソーシャルメディアで無駄口をたたいたりするためではなく、具体的かつ特殊なタスクを解決することを目的に開発されている」と説明した。

　第2に、そのOSは承認されていないコードやアプリケーションの実行を根本的に防ぐことができる。

　Kaspersky氏は、「われわれのOS上では、サードパーティー製コードの実行やシステムへの不正侵入、承認されていないアプリケーションの実行は不可能だ。これは重要な機能である。そして、これは証明することもテストすることもできる」と付け加えた。