技術の概要
本技術は、仮想マシンまたはコンテナで分離された領域間の通信を監視する装置・システム・方法を提供します。領域間の信頼度差を活かして監視を行い、異常を検出した場合に通知や対処を行います。
ユースケース
- モバイル機器のセキュリティ強化と不正通信検出
- 仮想化環境の領域間通信の監視と異常通知
- 車載・産業用移動体システムのセキュリティ監視
- ソフトウェア更新・セキュリティ機能の統合監視と運用改善
- 監査ログの自動化と法規制対応の支援
本技術は、移動体に搭載される監視装置が、仮想マシンまたはコンテナで分離された3つ以上のソフトウェア領域を前提として機能します。第1の領域は攻撃者により改ざんされる可能性が低く、第2の領域に属する通信監視部は第1領域と第3領域の間の通信を監視します。第3の領域は内部ネットワークや移動体制御機能、ソフトウェア更新機能、セキュリティ機能などを含み、外部接続機能と安全機能は第2領域には含みません。通信量や回数を閾値と比較して異常を検出し、異常が検出されると再起動や部分的な通信拒否、ログ記録、外部通知などの対処を実行します。
本技術の要点は、移動体に搭載される監視装置が、1以上の仮想マシンまたは1以上のコンテナで分離された3つ以上の領域を備え、領域間通信の監視を中心に設計されている点です。第1領域は改ざんリスクが最も低く、第2領域の通信監視部が第1領域と第3領域の境界を監視します。第3領域には内部ネットワーク、移動体制御機能、ソフトウェア更新機能、セキュリティ機能などが含まれ、外部接続機能や安全機能は第2領域には含みません。通信監視部は仮想ネットワーク通信やソケット通信について、送信元または宛先領域ごとに許可リストを参照し、許可されていない通信を拒否します。閾値に基づく計測、通信量・回数の監視、整合性チェック、識別子付与などにより異常を検出し、再起動、部分的な通信拒否、ログ記録、外部通知、搭乗者通知などの対応を段階的に選択します。さらに、分離機能の稼働状況・設定やソフトウェア完全性をランタイムに監視するシステム監視部を併設し、異常の早期検出と運用の透明性を高めます。
