COLUMN
ハッカーの攻撃からメッセージアプリを守るセキュリティOS『SikurOS』
2019年5月に入って、米国で主流なメッセンジャーアプリ『WhatsApp』の15億人のユーザーにとって、衝撃なニュースがありました。
Facebookが保有するWhatsApp社は、自社製品に深刻な脆弱性があると発表し、しかもユーザー向けパッチがリリースされたのは発表があって何日も経ってからのことでした。Financial Timesの報道(https://www.ft.com/content/4da1117e-756c-11e9-be7d-6d846537acab)によると、この攻撃はイスラエルの企業NSO Groupによって開発され、従来のバッファオーバーフローの手法だという。これまでWhatsApp社は、エンド to エンドの暗号化を採用しているため、自社製品の”安全性”を宣伝してきだけに、ショックを受ける人が多いのではないでしょうか。
SNSアプリをハッカーから守るには?
では、このようなアプリのセキュリティホールから身を守ることはできるのでしょうか。それに対するセキュリティ特化の米国ベンダSIKUR社はこのようにいいます。
セキュリティ機能をオペレーティングシステムに直接適用すると、ユーザビリティの観点から望ましくない影響が生じる可能性があると言う人もいます。しかし、攻撃者にとって通常の入り口に保護メカニズムを入れるのが最も適切なアプローチのようです。バッファオーバーフローの悪用などの昔ながらの攻撃は、オペレーティングシステムに直接実装することで簡単に軽減できます。このような攻撃に対策を持たない現在の人気アプリ(インスタントメッセージアプリなど)はユーザーのデバイスをハッカーに公開しているのも同然で、多くのユーザーはそれに苦しんでいます。
必要不可欠な高レベルなセキュリティ環境
SIKUR社が提供するSikurOSは、今日の市場に存在するもの以上に高レベルなセキュリティの必要があるデバイス用の安全で堅牢なオペレーティングシステムです。
オペレーティングシステムベースの保護の概念を提供する一方で、製品の使いやすさと柔軟性を維持するのは大変な作業であるように思えますが、SIKURのR&Dチームはそれに執着を持っています。SIKURPhoneは、まさにこのようなニーズから生まれ、セキュリティというマインドセットを持ったエンジニアによって実現された製品です。SIKRUPhoneはユーザーだけでなく、bug bountry program(脆弱性の報告により報奨金が発生する制度)にも製品を提供した結果、SIKURはユーザーのデータの完全性を保証しながら高いユーザービリティを持つことが確認されました。
▼関連製品はこちら▼
SikurOS
SikurPlatform
▼SIKUR社製 セキュリティプラットフォームまるわかり動画はこちら▼
参考ページ:
https://blog.sikur.com/2019/05/16/sikuros-protects-whatsapp/
https://blog.sikur.com/2019/05/14/whatsapp-discovers-targeted-surveillance-attack/
個別相談も承っております。下記よりお申し込みください。