91吃瓜网

接続された医疗机器のサイバーセキュリティを再整备するための努力は、かなりの时间とエネルギーを必要とします。医疗机器の多くが过去数十年の间に作られたことを考えると、使用中にそれらがセキュアであることを担保するのは、まるで巨大なタンカーを軽々と取り回すことができないのと同じく现実的ではありません。
しかし、先月、連邦食品医薬品局（FDA）が医疗机器の市販前申請を支援する規格としてANSI（米国規格協会）が承認したUL 2900-2-1の採用を発表したことは、世界が良い方向に変わろうとしていることを意味しています。特に患者さんのために。
これまで10年以上にわたって报道され、认知されてきたように、これらの医疗机器は、患者の安全を确保するために设计されたものです。インターネットに接続することを意図したものではありませんでした。

しかし、将来的にはそうなるでしょう。

医疗机器のセキュリティの未来

UL 2900-2-1 では、「構造化されたペネトレーションテスト、製品ソースコードレビュー、ソフトウェア部品表の分析」など、ソフトウェア开発ライフサイクル（厂顿尝颁）全体を通して、複数のレベルのセキュリティテストを実施することを求めています。また、FDAは基準を「ガイダンス」と呼んでいますが、それらは法的義務ではありません。準拠しない場合、承認手続きが今まで以上に面倒になる可能性あり、 製品を市場に出すことができないかもしれません。脆弱性があると、場合によっては患者を怪我や死亡の危険にさらすことになるものの、医疗机器のサイバーセキュリティは長い間改善しないままでした。

WhiteScope の創設者である Billy Rios 氏と、現在 DigiCert 社の IoT セキュリティのグローバル?ディレクターであり、元シノプシス社のクリティカル?システム?セキュリティのグローバル?ディレクターだった Mike Ahmadi 氏が数年前のプレゼンテーションで述べていたように、テストは多くの理由から非常に重要です。

– すべてを検証し確認する必要があります。

– エンジニアと研究者（ハッカーであることもあります）は、時に異なる考えを持っています。エンジニアは物事を機能させることに焦点を当てていますが、ハッカーは物事を機能させないようにしたり、作成者が意図したものとは異なる方法で動作させることに焦点を当てています。

– サイバーセキュリティは、物事が常に変化し続けるダイナミックな環境です。

テストの推奨事项

では、新规格のテストの「推奨事项」（义务化）とは何でしょう。また、开発者はどのようにしてそれらに準拠することができるでしょうか？

贵顿础は、开発者が使用しなければならないツールを指定しているわけではなく、単に开発者が期待するさまざまな试験方法を规定しているだけです。、贵顿础/鲍尝の「ガイダンス」をどのように适用すれば、开発者が自社製品にセキュリティを组み込むことができるのか、また、市贩前申请をより速やかに通すことができるのかについて、専门家による分析と提言を绍介します.

マルウェアテスト

マルウェアテストは、主に以下の二点に焦点をあてています。开発者がデプロイしようとしているライブラリや実行ファイルにマルウェアが含まれているかどうかを确认することと、ソフトウェアがデプロイされているシステムやサーバにマルウェアが含まれていないことを确认することです。

「最も基本的なマルウェアのスキャンツールは、シグネチャを用いてマルウェアを识别し、システムから削除します。」と碍别迟办补谤氏は述べています。

より高度なツールでは、より洗练された振る舞いに基づいたアプローチを採用しています。「これらのツールはプロセスを监视し、マルウェアの兆候を示す既知の悪意のある行动のリストと比较します。」とも述べています。
このようなテストを行えるオープンソースや商用のマルウェア除去ツールは数多くあります。

不正入力テスト

不正入力テストは、「ファジング」と呼ばれる自动テストの一种で、多くの场合、攻撃者がターゲットに対して最初に使用する评価方法です。ファジングは、プログラムにランダムな入力を送り、异常な动作を引き起こすテストケースを见つけます。
ファジングには多くのタイプがありますが、FDA/ULの基準では2つのタイプに焦点を当てています。より基本的な方法は変異ファジング（Mutational Fuzzing）です。変異ファザーは、有効なサンプル入力を種として使用し、それをランダムに変更してターゲットがどのように変異するかを確認します。
より洗練された方法は生成ファジング（Generational Fuzzing）です。既存の入力を変異させるのではなく、生成ファザーは状態エンジンを使用してゼロから入力を生成します。
碍别迟办补谤氏は、テスト対象のデバイス上の「カスタムプロトコルをテストするために使用されるファザーである」と述べています。

ソフトウェアの弱点分析

ソフトウェアの弱点分析は、一般的なカテゴリの欠陥を排除することよりも、最も一般的な弱点を排除することを目的としています。Synopsysのビジネスデベロップメント?マネージャである Chris Clark は、これらのカテゴリは、CWE トップ 25、、OWASP トップ 10 としてカタログ化されているものを指していると述べています。これらの欠陥を発見し、削減するための方法は多岐にわたっています。しかし、Ketkar氏は、ソフトウェアの弱点分析のためのツールがいくつか存在する一方で、現在ではほとんどが専門家によって行われていると述べています。

静的ソースコード解析

静的コード解析とは、ツールによるデバッグの一种で、プログラムを実行せずにコードをスキャンするもので、コードは実行されません。静的解析を行うツールは复数あります。最も基本的なものは、空のキャッチブロックや呼び出し元で戻り値が処理されていない関数など、ソースコードから特定のパターンを検索して报告するだけのものです。より高度なツールでは、汚染、データフロー、制御フローなどの解析といった高度な技术を用いて、より复雑な欠陥を発见します。

静的バイナリおよびバイトコード解析

バイナリコード解析は、コンパイラが生成した机械语をスキャンします。ソースコードが入手できず、ベンダーのライブラリや実行ファイルしかアクセスできない场合に便利です。しかし、碍别迟办补谤氏によれば、バイナリ解析は非常に有用な结果が得られると多くの専门家が强く信じているとのことです。たとえソースコードにアクセスできたとしてもです。「例えば、闯补惫补のようなプログラミング言语では、一见単纯なコードでも、メモリ内にオブジェクトのコピーが作成され、それが攻撃者に盗み出される可能性があります」とも述べています。

搁颈辞蝉氏と础丑尘补诲颈氏は、详细なバイナリ解析は、バックドア、设计上の欠陥、実装上の问题や设定上の问题を検出するのに役立つと述べています。

バイトコード解析は、「実际の」コンピュータやハードウェアプロセッサではなく、通常は仮想マシンと呼ばれるプログラムによって処理されるコンピュータのオブジェクトコードをスキャンします。