カーネル整合性監視（かーねるそうごうせいかんし）

カーネル整合性監視とは

カーネル整合性監視（Kernel Integrity Monitoring: KIM）は、オペレーティングシステムの最も重要な部分であるカーネルの完全性を保護するためのセキュリティ対策です。カーネルは、ハードウェアとソフトウェア間のインターフェースとして機能し、システムの基本的な制御を行います。そのため、カーネルが改ざんされると、システム全体が危険にさらされる可能性があります。

KIMの仕組み

KIMは、カーネルの特定の領域（コード、データ、設定など）のハッシュ値を定期的に計算し、既知の良好な状態と比較します。もしハッシュ値が一致しない場合、カーネルが改ざんされた可能性が高いと判断し、アラートを発したり、システムをシャットダウンしたりするなどの対応を行います。

KIMの種類

KIMには、主に以下の2つの種類があります。

• 静的KIM: カーネルの静的な状態（コード、データなど）を監視します。比較的実装が容易ですが、動的な変更（カーネルモジュールのロードなど）には対応できません。
• 動的KIM: カーネルの動的な状態（実行中のプロセス、メモリの内容など）を監視します。より高度な監視が可能ですが、実装が複雑で、パフォーマンスへの影響も考慮する必要があります。

KIMの導入

KIMは、多くのオペレーティングシステムに組み込まれています。例えば、Linuxでは、Integrity Measurement Architecture (IMA)やdm-verityといった機能が利用可能です。また、サードパーティ製のKIMツールも多数存在します。

KIMの重要性

近年、マルウェアや攻撃者がカーネルを標的とするケースが増加しています。KIMは、これらの脅威からシステムを保護するための重要なセキュリティ対策であり、特に機密性の高い情報を扱うシステムや、重要なインフラストラクチャを運用するシステムにおいては、導入が不可欠です。