【SYNCHRO】ネットワーク層でゼロトラストセキュリティを実現する「KATABAMI」とは
IoT社会の実現に向けて、守るべきセキュリティの基本は以下の4要素により構成されると考えられます。
・通信上の安全性
・通信相手の正当性
・保持情報の安全性
・利用者の正当性
SYNCHROはセミナーで、「通信上の安全性」を担保するソリューションとして「KATABAMI」を紹介しました。
【SYNCHRO】ネットワーク層でサイバー攻撃をブロックするIoTセキュリティ 「KATABAMI」の最新動向を知る――ジャパンセキュリティサミット2020セミナーレポート
ゼロトラストセキュリティが注目されている中、全てのアクセス要求は認証・承認・暗号化が行われていた上で許可することが求められます。一方で、それらの手続きにより利便性が阻害されるおとから、なかなかセキュリティの整備が進まない実態もあります。
SYNCHROがセミナーで紹介した「KATABAMI」は、アプリケーションに手を入れる必要なく、ネットワーク層でエンドポイントとエンドポイントの間のセキュアな通信を実現するソリューションです。ペア鍵による「認証」、IPv6の正当性の確認による「承認」、楕円曲線暗号やストリーム暗号による「暗号化」によりゼロトラストセキュリティの要件を満たしたソリューションを提供しているのです。
「KATABAMI」は、オープンソース・ソフトウェア「Cjdns」と「Yggdrasil」を利用したネットワーク・セキュリティ技術です。ネットワークレベルでIPアドレス(IPv6)と暗号鍵に数学的な関連を持たせて、“なりすまし”や“ 中間者攻撃”を原理的に抑止できると説明がありました。
参考まで、具体的な仕組みを以下のとおりご紹介します。
「KATABAMI」は、様々なIoT機器での利用が想定されますが、今後は対応OSの拡大、ハードウェアの開発に加え、適用範囲を広げてVoIP(IP電話システム)、国産IPカメラ、国産Web会議システムなどへの応用を予定しています。また国際標準であるIEC62443への対応を進めることも視野に入れてブラッシュアップを図っています。