OSへの攻撃がより深刻化する中、同社はLinuxに「検証可能な完全性」をもたらす計画を示唆している。
コンピュータセキュリティの世界で確実に注目を集める方法があるとすれば、それは何をするつもりなのかを十分に説明しないまま名乗りを上げることだ。
今週、ベルリン拠点のLinuxセキュリティ企業Amutableがステルス状態からローンチし、Linux界はこの謎めいたマーケティング手法の一端を味わうことになった。
その目的はローンチ告知では曖昧にしか定義されていないが、野心に欠けると非難する者はいないだろう。同社はOSのセキュリティ上の弱点に対処するため、「Linuxシステムに決定性と検証可能な完全性をもたらす」ことを計画している。
無名の小さな企業の多くはこの戦術を成立させるのに苦労するだろうが、Amutableの創業者陣には複数の著名なLinux関係者が名を連ねており、主任エンジニアとして元Red HatおよびMicrosoftのエンジニアであるLennart Poetteringが率いている。
物議を醸しつつも広く使われているLinuxのUEFIブートマネージャーsystemdの開発者として最もよく知られる彼のほか、元Microsoft社員が2人おり、CEOにChris Kühl、CTOにChristian Braunerが就いている。
Amutableの計画の手がかりは、告知文が創業者の一部がKubernetes、runc、LXC、Incus、containerdといった、いずれも異なる形でLinuxコンテナスタックに関わる技術に携わってきた経歴を強調している点にある。
検証可能な完全性
コンピューティングにはセキュリティ問題が山ほどあり、Linuxも例外ではない。というのも、急進的な新しいアイデアの妥当性を、保護的な自由・オープンソースソフトウェアコミュニティに納得してもらうことは、しばしばエンジニアリングそのものと同じくらい大きな課題になるからだ。
デスクトップPCにおけるLinuxディストリビューションは依然ニッチだが、オンラインプラットフォームやクラウドのコンテナオーケストレーションツールを目に見えない形で支配していることから、Linuxは世界で最も重要なOSとなっている。
当然ながら、それは攻撃の標的にもなっており、サイバー犯罪者は権限昇格、コンテナ脱出、その他のエクスプロイトを可能にする脆弱性を悪用するほか、Linuxの複雑なサプライチェーン全体にわたってオープンソースイメージにバックドアを埋め込むこともある。
Amutableが掲げる「Linuxシステムに決定性と検証可能な完全性をもたらす」という自己宣言的なビジョンから判断すると、創業者たちは改善の余地が大いにあると見ている。
「今日のインフラのアプローチは、セキュリティに対して受け身です。ソフトウェアエージェントが脆弱性や侵入を監視し、攻撃者は回避手法を洗練させます。こうした防御アプローチはコストが高く、脆く、効果的ではありません」と同社は述べた。
「Amutableの使命は、あらゆる場所のLinuxワークロードに検証可能な完全性を提供することです。より広いLinuxコミュニティとともに、この目標に向けて取り組めることを楽しみにしています。」
問題のカクテル
この問題は多様な課題が混ざり合った「カクテル」のようなもので、その根本原因は、イメージが開発者の意図どおりで改ざんされていないことを検証する難しさと、検証可能なシステム状態を維持することの両立にある。既存のセキュリティツールでさえ追いつくのに苦労しており、2025年の概念実証では主要なLinuxランタイムセキュリティツールを回避できることが示された。
おそらくこれが、Amutableの創業者たちが「検証可能な完全性」を実現するために「ヒューリスティクスを厳密さに置き換える」必要があると述べる意味するところだろう。イメージは事前に暗号学的に検証可能であるべきで、理想的にはブートプロセスの各段階のハッシュ記録に加え、署名付きファイルマニフェストに対する継続的なチェックも含まれる。
言い換えれば、事後に不正なファイルや疑わしい振る舞いを探すのではなく、システムが決定論的に自己検証できるようになるということだ。
この検証可能性モデルをLinuxに導入していれば、さまざまなインシデントを軽減できた可能性がある。たとえば2023年には、攻撃者がFortinetのFortiOS SSL-VPN機能におけるCVE-2022-42475を悪用してマルウェアを埋め込んだ攻撃があった。また、runcのKubernetesコンテナランタイムにおける、攻撃者がコンテナから脱出できるようにしたより最近の脆弱性(CVE-2025-31133)もある。
おそらく最大の影響を及ぼしたのは、2024年に偶然発見された、XZ Utilsデータ圧縮ライブラリに影響した悪名高いバックドアによるサプライチェーンハックだろう。
共通の目標
「ITインフラのセキュリティは何十年にもわたる最重要懸念の一つであり、OSまたは完全なインフラのライフサイクル全体にわたる不変性、検証、そしてソフトウェアサプライチェーンの全面的なカバレッジは、それを達成するための重要な貢献です」と、SUSEのLinux担当プロダクトマネジメントディレクターであるMatthias G. Eckermannは述べた。彼は、SUSEが認証済みソフトウェアサプライチェーンや、トランザクショナルアップデートを備えたImmutable OSなど、複数の方法ですでにこれを提供している点を指摘した。
「オープンソースのインフラソフトウェアのレジリエンスとセキュリティを向上させるという共通の目標に向けて、Amutableからさらに話を聞き、協力できることを楽しみにしています」と彼は述べた。
問題は技術だけではない
現時点では、これがどこへ向かい、Amutableがどう収益化するのかは不透明だが、注目を集めることになるだろう。
「セキュリティチームは、署名付きパッケージと検証済みソースを信頼するよう訓練されています。サプライチェーン自体が侵害された場合(2024年のXZ Utilsバックドアのように)、従来のセキュリティ訓練ではそのシナリオに備えられません」と、認定企業Training CampのCEOであるChris Porterはコメントした。「もし彼ら[Amutable]が検証を簡素化できれば、現在Linuxプラットフォームに関する深い知識を欠いているセキュリティチームにとって、必要な専門性の負担を減らせます。」
しかし、問題は技術だけではない。「Linuxがクラウドインフラを支配する中、企業にはブート完全性、コード署名、検証を理解するセキュリティ専門家が必要ですが、こうしたスキルは多くの認定プログラムではカバーされていません」とPorterは述べた。
