CPMには船舶の水密区画の考え方を適用
DARPA(Defense Advanced Research Projects Agency)は、レガシーソフトウェアをサイバー攻撃から保護するための「Compartmentalization and Privilege Management(CPM)」プログラムを開始した。
CPMプログラムでは、既存のソフトウェアシステムを小さく細分化し、自動的に再構築するツールの開発を目指し、提案を募集する。それぞれが必要最低限の権限で特定の機能を発揮し、全体として目的の機能を実現することで、サイバー攻撃への耐性を高める。船舶で沈没を防止するための水密区画のように、システムが侵入を受けても、それが直接攻撃の成功につながることを防ぐのが狙い。
ソフトウェアの細分化による動作速度や効率への影響は、プロセッサやハードウェアの強化によって小さく抑えられるものの、既存のソフトウェアは数十億行にもおよぶコードで構築されており、それをすべて安全な言語で書き直すのは不可能に近いとされる。
CPMでは脆弱なレガシーコードの保護に焦点を当てているが、結果的に得られるソリューションは新しいソフトウェアにも適用できるはずだとしている。今後は、技術開発やテストおよび評価に重点を置いたフェーズ1と、国防総省のオープンソースシステムを用いたスケーラビリティの実証を行なうフェーズ2に分け、4年間をかけて実施していく。
コメント