Kaspersky Labは2月16日、重要インフラやIoTシステムなどで利用される組み込み機器向けに、セキュリティに特化した独自のオペレーティングシステム「KasperskyOS」の提供を開始した。
新OSは、サイバー脅威の標的になることが増えている組み込み機器やIoT機器にセキュリティを実装するための基盤を提供する。
また、マイクロカーネルアーキテクチャーを基盤とし、セパレートカーネル、リファレンスモニタ、MILS(Multiple Independent Levels of Security)、Flux Advanced Security Kernel(FLASK)アーキテクチャなどを採用することでセキュリティ駆動型開発を実現しており、業界やドメイン固有のセキュリティの問題を解決するだけでなく、組み込みシステム向けの安全なアプリケーション開発に関連する課題にも対応するという。
また、ポリシーに記述のない機能が実行される可能性を低減することで、サイバー攻撃のリスクを軽減するほか、ポリシーに記載された操作のみを実行するようにプログラムが設計されているため、新OSで動作するアプリケーションを開発するには従来のコード作成だけでなく、動作を許可する機能のタイプすべてを定義した厳密なセキュリティポリシーが必須となる。
新OSを実行できるのは、これらのセキュリティポリシーに定義されているものだけで、OS自体の機能に含まれる。このようなアプローチは時間を要するものだが、アプリケーション開発者からはセキュリティポリシーと実際の機能を並行開発できる機能が求められていたという。そのため、セキュリティポリシーの開発をビジネスのニーズに応じてカスタマイズすることを可能としている。
さらに、汎用的なOSではなく組み込み機器に向けたもので、電気通信、自動車、工業の3つの主要産業を対象にして設計しており、ポリシーの定義はユーザーの開発プロセスにおける新たな課題となりがちだが、新OSがセキュリティ環境を提供する。加えて、ネットワークルータやIPカメラ、IoTコントローラなどのデバイスを構築するための土台として使用することが可能なほか、電気通信業界や重要インフラの需要や、IoT関連製品の開発にも対応している。
そのほか、Kaspersky Labは金融業界向けの導入パッケージ(POS端末のセキュリティを含む)の開発や、Linuxベースの汎用システムやエンドポイントを対象とした重大な操作のセキュリティ機能の強化も行っている。
同社では、さまざまなニーズに対応するためにアプリケーション間の通信方法を厳密に管理しつつ、アプリケーションの実行を可能にする「Kaspersky Secure Hypervisor」や、従来のOSなどに対して強制的にセキュリティを導入する「Kaspersky Security System」など、新OSの特定の機能を容実装するためのパッケージも用意している。
