[本文]

国名:
米国
公開機関:
国防高等研究計画局(DARPA)
元記事公開日:
2018/01/09
抄訳記事公開日:
2018/02/23
元記事の言語:
英語

ネットワーク接続システムの脆弱性を小さくする構成セキュリティ・プログラム

Configuration Security Program to Make Network-Connected Systems Less Vulnerable

本文:

2018年1月9日付の国防高等研究計画局(DARPA)による標記発表の概要は以下のとおりである。

産業界の制御システムから航空機の電子機器に至るまで一見どこにでも組み込まれるようになったネットワーク制御型システムの台頭は、展開されたシステムにおいて多くの豊かな技術的能力を切り開きつつある。それでも、このようなネット接続の大規模展開を基本とする集合的技術プロジェクトが広がるにつれて、消費者、産業界、軍事関係者の多くは安価で日常的にすぐ買える商品である(COTS)デバイス(一定範囲の機能に適用できる汎用目的仕様で、展開オプションも備えている)に、より目を向ける傾向にある。しかし低コストで適応性もあるCOTS部品は、これまで使っていた単一目的の特注デバイスに比べて本質的に安全性が低い。

COTSデバイスの増殖によって生じた課題に対処し、ネットワーク接続で構成されるシステムのセキュリティ面の強化に役立てる目的で、DARPAは構成セキュリティ(ConSec)と称する新規プログラムを開始した。本プログラムでは、軍事プラットフォームで使用できるように、部品やサブシステムについて、本質的により安全な構成を自動的に生成、展開、管理するシステムの開発を目指す。

本プログラムは2つの技術領域に分けられる。第1の領域では、各種運用環境全体に亘ってシステムが実行する必要のある機能、各々の運用環境の任務達成に必要とされる機能、求められる機能を創出するのに必要な部品構成、などを把握するのに必要な人間参加(Human-in-the-loop)時間の削減(つまり自動化)に重点を置く。第2の技術領域では、様々な関連の運用環境下で構成システムの任務達成を可能にする部品構成を発掘することに重点を置く。

[DW編集局+JSTワシントン事務所]