Accuknox-大企業やオープンソースアプリケーション向けクラウドベースのサイバーセキュリティを劇的に強化
SRIのスピンアウト企業Accuknox、高性能ランタイムのゼロトラスト・コンテナでアプリ、ネットワークやデータを保護
企業がデータやコンピューター関連のリソースをクラウドに移行するときには、システムの信頼性を常に検証し、新たな脅威に対して迅速かつ効果的に対応しなければなりません。先日、ITネットワークマネジメント企業のSolarWindsがサイバー攻撃を受けたことは、現在のサイバーセキュリティのインフラを改善・更新していくことがいかに重要かを考えさせられる出来事でした。
SRIインターナショナルからスピンオフしたスタートアップ企業のAccuknoxは、プライベートクラウドやパブリッククラウドのサイバーセキュリティを大きく向上させることに焦点をあてています。Accuknoxは特許を取得した最先端技術で、サイバーセキュリティの防御を劇的に強化します。その結果、高性能ランタイムのゼロトラストコンテナ(詳細は後述)を採用したセキュリティのソリューションが生まれ、アプリケーションとネットワーク、データを同じように保護することが可能になりました。
SRIは、サイバーセキュリティの分野で実績のあるリーダーかつイノベーターとして認められており、機械学習ベースの異常検知やデータの信頼性確保、データトラッキングの技術についての特許を取得したイノベーションを有しています。Accuknoxの技術は、これらの特許技術のイノベーションを応用しています。
無防備なポータルの危機管理
攻撃者は一般的なユーザーやサービスのように見せかけ、この特徴を利用して多段階の攻撃を仕掛けてくることが非常に多いです。現在採用されている防御メカニズムは、既知のパターンを調べるものですが、これではもはや現在のインターネット環境では安全性を確保することができません。
例えば、資産やアプリケーションが物理的なもの、クラウド、あるいは異なる空間や場所に分散しているものなどシステム上で動作している場合、それらが悪意ある行為を行っていないことをどうやって確認できるでしょう。例えば、ビットコインの採掘者(マイナー)がネットワークリソースを引き出しているかもしれませんし、ランサムウェアの攻撃が始まっているかもしれません。しかし、これらの問題を検知するのは難しいのです。
Accuknoxは、機械学習における教師なし学習(unsupervised machine learning)の可能性を引き出しています。SRIが開発したこのアプローチは、異常な活動を発見することを基にしており、このシステムは何が正しいのか、何が間違っているのかを常に学習しています。
Accuknoxはまた、データのセキュリティを確保するために、SRIで開発された2つの技術であるデータプロベナンス(データの出自やデータの追跡記録)と変分オートエンコーダー(VAE:Variational Autoencoder、欠損データを高確率で生成できるディープラーニングのニューラルネットワーク)を利用しています。Accuknoxは、企業のネットワークやアプリケーションにあるデータのあらゆる側面をきめ細かいレベルで分離、追跡、保護することを可能にします。
脅威の検知と対策
互いに接続して繋がっているというインターネットの特性に加え、クラウドコンピューティングへの移行が進んでいることから、サイバー侵入の危険性は大幅に増加しており、データセキュリティの重要性が増しています。Accuknox社のCEO兼共同設立者であるNat Natrajは、「境界があいまいなため、結果的にすべてが自由なのです。クラウド上で共有資産を運用している場合、資産は真の意味で自らの所有物ではありません。攻撃者が何らかの資産を危険にさらせば、彼らは実質的にあなたの社内や境界内の資産を乗っ取ることができるのです。」と述べています。よって、攻撃者が長期間にわたる損害を与える前に脅威を検知することが不可欠なのです。
アプローチの1つに、「ゼロトラストアーキテクチャ(またはゼロトラスト)」というものがあります。ゼロトラストは、すべてのネットワーク環境を敵対視すべきという考えのサイバーセキュリティの概念です。管理者は、脅威がすでにネットワーク内に存在している、つまり信頼(トラスト)がゼロであると考えなければなりません。ゼロトラストは加えて、組織の境界内から来るか、境界外から来るかにかかわらず、あらゆるものをシステムにとって敵対的である可能性を持つと見なします。アクセスを許可する前に、すべてのことを検証する必要があるのです。このように、ゼロトラストのモットーは、「決して信用せず、常に検証する」ことなのです。
コンテナのセキュリティ対応
ITインフラをクラウドに移行し、コンピューティングをさまざまな場所やサーバーに分散させる企業が増える中、「コンテナ」の利用が広がっています。コンテナは、アプリケーションを安全に実行できるように、オペレーティングシステムを個別の空間に分割するものです。他のアプリケーションから隔離されることで、開発者は作動が予想できる環境を構築することができます。コンテナは非常に効率的であるため、大量のデータを送受信する企業で広く採用されています。実際、Gartner Researchは2022年までに世界のアプリケーションの75%以上がコンテナで実行されると予測しています。よって、コンテナのセキュリティを維持・強化することはかなり重要なことなのです。
コンテナやKubernetesアーキテクチャのセキュリティが不十分であることに気づいたNatrajとそのチームは、企業向けのインターネットセキュリティを変革し、簡素化する新しい特許技術の開発に乗り出しました。
ですが、コンテナは非常に広範囲に使用されているため、克服すべきさまざまな問題があります。コンテナのファイアウォールを構築し、適切に管理することはかなり難しいのです。
KubernetesはGoogleが開発したオープンソースのコンテナプラットフォームで、コンテナ化されたアプリケーションをさまざまな環境で管理するのに使われます。Kubernetesのクラスタは、安全かつ使い勝手がよく、また拡張可能である必要があります。Kubernetesがよく選ばれる理由は、きめ細かい管理が可能で、クラウドベースのアプリの基盤を構築できるからです。
「Googleは、同社のインフラ全体をKubernetesアーキテクチャで構築しました。つまり、1つの大きなモノリスアプリを、極めて小さい塊に分解したのです。しかし、これに課題がないわけではありません」とNatrajは指摘します。LinuxやIPTablesなどのVMセキュリティ、コントロールグループ(cgroups)などのサイバーセキュリティに関する従来のアプローチは、大規模なコンテナのワークロードにおいては、費用対効果やスケーラビリティが大きいものではないのです。
コンテナは非常に速いスピードで成長しており、また、注目された多数の攻撃を経験しています。攻撃の大部分は公表されていませんが、現実にはそのような問題が日々発生しています。簡単に言うと、コンテナは非常に脆弱なのです。この脆弱性の一部は、インターネットがもともと情報を共有するために作られたものであり、必ずしも情報を保護するものではないことに起因しています。
企業向けソリューションの合理化
SRIの支援により、Accuknoxは自社の技術を大企業にも提供できるようにしています。これまで、世界トップクラスのセキュリティ企業やクレジットカード会社などがすでにAccuknoxのクラウドベースのプラットフォームを利用しています。「初期から採用してくれる素晴らしい顧客と協力をして、技術を実用化し、企業向けに大規模に利用できるようにしました」とNatrajは説明しています。
企業は保護したいモノによって、さまざまな区切り(パーティション)を指定することができます。その後、Accuknoxはそれらの資産を精査して適切なコンプライアンスの手段を決定してから、実施・展開可能な一連のビジネスルールを開発します。
「Kubernetesクラウドの世界には複雑な要素がたくさんありますが、私たちのソリューションは使いやすい、導入しやすい、管理しやすいものにしたいと考えています」とNatrajは付け加えました。
Accuknoxは2020年末にシードラウンドの資金調達をクローズしており、投資家や顧客から多大な関心を寄せていただいています。今後もオープンソースの技術で製品を作り、ご支援いただいた皆さまに還元していく予定との事です。また、さらなる付加価値の高い機能を追加できるように開発する予定もあります。最終的には、クラウドセキュリティをGoogleで検索するのと同じように、直感的で高速かつ機能的なものにしたいと考えています。Accuknoxは、サイバーセキュリティの世界を変える企業として位置づけられているのです。
Accuknoxについて、詳しくはhttps://www.accuknox.com/をご覧ください。
SRI Internationalについて、詳しくはhttps://www.sri.com/jaをご覧ください。
参考資料:
https://www.redhat.com/en/topics/containers/kubernetes-architecture
編集/管理:熊谷 訓果/ SRIインターナショナル日本支社