セキュリティリサーチコミュニティとの連携
セキュリティはウインドリバーのDNAに組み込まれており、約40年にわたってミッションクリティカルなシステムを動かしてきた豊かな資産の一部分となっています。お客様が信頼性の高いソリューションを開発することを支援するために、セキュリティはウインドリバーが提供する全てのテクノロジに組み込まれています。ウインドリバーは徹底したセキュリティ対策をおこなっており、先日TCP/IPネットワークスタックに脆弱性(通称「Urgent/11」)が発見された際にも、VxWorksのさらなるセキュリティ強化を図りました。
今回の脆弱性はArmis社のセキュリティ研究者によって発見されました。ウインドリバーとArmis社は、両社が受け入れている「責任ある開示」に基づき、密接に連携してお客様に報告し、修正パッチを配布しました。この共同の協調的プロセスは、デバイスメーカーがユーザへの潜在的リスクを軽減できるように設計、実施されました。弊社はArmis社がこの脆弱性を発見してくれたことに感謝しています。
世界で最も広く利用されている、信頼性の高いリアルタイムOS(RTOS)を提供するベンダとして、リーディングテクノロジカンパニーの一角を担うウインドリバーにはセキュリティ対応に万全の体制を整える責任があります。この姿勢はお客様がウインドリバーに信頼を寄せてくださる理由の1つであり、他のRTOSベンダとは一線を画すゆえんです。
IPnetスタックは、複数バージョンのVxWorksに搭載されています。IPnetスタックを搭載している旧版のVxWorksを使用したネットワーク・デバイスは、今回見つかった脆弱性の影響を受けます。こういったネットワーク・デバイスはミッション・クリティカルなデバイスと違い、モデムやルータ、プリンタなど、一般にインターネットに接続される会社や組織のネットワークの周辺部分に設置されています。これまでのところ、脆弱性「Urgent/11」が悪用されたという報告はありません。
VxWorksの最新版にはこの脆弱性の影響はありません。また、VxWorks 653やVxWorks Cert Editionなど、認証取得用のウインドリバーセーフティクリティカル向けの製品にも影響はありません。
この脆弱性はウインドリバーソフトウェアに固有のものではありません。ウインドリバーは2006年のInterpeak社の買収によってIPnetを取得しました。それまでは、IPnetは幅広くライセンス提供され、多数のベンダで導入されていました。
多層防御の重要性
ウインドリバーは、組込みシステムのセキュア化について体系的に対応しています。Wind River Helix Security Frameworkをご確認ください。業界標準のセキュリティの3原則、CIA(機密性、完全性、可用性)の観点から、セキュリティ対策を分類し、そのカテゴリごとにセキュリティ実装することで、組込みシステムのセキュリティポリシーを定義します。組込みシステムを保護するための総合的なセキュリティ実装は、多層防御の概念に直結します。IPnetの脆弱性に対応し、信頼性の高いシステムを構築するために、VxWorksに以下のセキュリティ機能を適用することができます。
VxWorksのセキュリティ機能原則カテゴリ実装
実行不能スタック可用性侵入防御マルウェア対策
リアルタイムプロセス機密性分離パーティショニング
システムコールアクセス制御可用性ホワイトリストアクセス制御
タスクスタックのオーバーラン/アンダーラン可用性侵入防御マルウェア対策
ファイアウォール可用性侵入防御ファイアウォール
ディターミニスティックなメモリ使用量可用性対抗策認証
一覧にあるセキュリティ機能は、IPnetの脆弱性対応向けです。お客様のシステム全体の対応を取るには網羅的なセキュリティポリシーを規定する必要があります。
米国国土安全保障省の論文*では、1つのセキュリティ対策で、すべてのセキュリティ課題を軽減することは不可能であると述べられています。情報保証局の論文*には、システムの一部としてSKPP認証済みカーネルを使用しても、すぐにはシステムを完全に堅固なものにすることは残念ながらできないとあります。簡単に言えば、システムを効果的に守るには、複数の対策が必要であるということです。
ウインドリバーのソフトウェアでセキュアなシステムを構築
ゼロデイ脆弱性の影響を受けないソフトウェアは世の中に存在していませんが、お客様はウインドリバーのソフトウェアを活用して自信をもって信頼性の高いシステムを構築できます。ウインドリバーでは専任のセキュリティインシデント対応チームを設置し、リグレッション/ネットワークテストを含む厳格なリリースプロセス、静的解析やマルウェアスキャン、CVEモニタリング/アセスメントを行うほか、セキュリティサービスを提供し、お客様がセキュリティ強化されたシステムを実現して、更にはシステムのライフサイクルを通してそれを維持していく事を支援します。
ウインドリバープロフェッショナルサービスでは、次のセキュリティ関連サービスを提供しています。
- セキュリティ評価 – お客様の組込みシステムや運用環境を総合的に判断して、システムのセキュア化に最適な方法をご提案します。
- 組込みシステムのセキュリティトレーニング – セキュアな組込みシステムの構築方法に関する基本トレーニングをお客様に実施します。
- FIPS 140-2とコモンクライテリア認定の評価 – 政府機関によるお客様製品の採用の支援になります。
- セキュリティ機能構成のレビュー
- Long Term Security Services – セキュリティパッチを対応製品から販売終了製品、製品のレガシー版まで適用します。
- 情報保証(IA)基盤 – ハードウェアベースのセキュリティ機能(SECエンジン、TPMなど)をお客様のカスタマイズソリューションの構築に利用することが可能です。
ウインドリバーのソリューションやサービスで、ハードウェアとソフトウェアのセキュア化、デバイスとシステム間の通信の保護、長期的な防御を図るとともに、新たな脅威の出現に迅速に対応できます。さらに、ウインドリバーの開発プロセスやセキュリティ機能は、多くの業界で求められている厳しい要件を満たしています。
セキュリティ アドバイザリやパッチ情報など、IPnetの脆弱性に関する詳細については、Wind River Security CenterのWind River Security Alertをご覧ください。ご質問はウインドリバーサポート(support-jp@windriver.com)までお問合わせください。
お客様のデバイスやシステムのセキュア化については、いつでもご相談ください。
* Recommended Practice: Improving Industrial Control System Cybersecurity with Defense-in-Depth Strategies, September 2016
* Separation Kernels on Commodity Workstations, March 2010
※本内容は2019年7月29日に発表した下記ブログの翻訳です。
https://blogs.windriver.com/wind_river_blog/2019/07/urgent-11-further-boosts-vxworks-security.html