Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

純国産フルスクラッチ、オープンソースのセキュアVMに注目

※本記事はメールマガジン「3分で読める! 今週のITセキュリティ」2009年3月27日号に掲載されたものです。

筑波大学は、文部科学省より科学技術振興調整費の支援を受け、2006年よりセキュアVM「BitVisor」の開発を進めてきたが、今年3月で研究期間の満了を迎えることから、3月24日に都内で第3回セキュアVMシンポジウムを開催し、研究成果を総括した。

「セキュアVMプロジェクト」は、同大システム情報工学研究科の加藤和彦教授の研究グループが中心となり、進めてきた開発プロジェクト。

比較的集中管理が行いやすいサーバではなく、利用者の意識に左右されやすく、安全管理が難しいクライアントPCのセキュリティ対策を研究テーマとし、昨今発生している情報漏洩事故の防止に主眼を置いた上で、セキュアな環境を実現する純国産VM(仮想マシンモニター)の開発に取り組んだ。

仮想化技術では、複数のゲストOSを平行して動作させるなど、リソースの集約を目的としているケースも多いが、「BitVisor」では、こうした機能はサポートしていない。あくまでクライアントPC上におけるセキュリティ確保を最大の目的として開発されている。

具体的には、紛失時に外部へ情報が漏洩することを防止するAES-XTS方式のハードディスク暗号化と、IPSecによるVPN接続を実装だ。またネットワーク利用時は、通信の暗号化だけでなく、特定のサーバを経由させるなど、アクセスコントロールが行える。

ゲストOSが攻撃を受け、コントロールを奪われた場合も、「BitVisor」のメモリは保護されており、攻撃が及ばないため、内部のデータは引き続き暗号化が保持され、不正サイトへの接続など防止することが可能だ。

利用者にソフトを意識させないのも大きなポイントのひとつ。OSやハードウェアに変更をくわえる必要がなく、起動時に証明書を保存したICカードを接続、PINを入力するだけでゲストOSを通常通り立ち上げて利用できるなど、導入のしやすさへ配慮している。

(Security NEXT - 2009/03/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
ふるさと納税書類を誤送付、システム設定ミスで - 川南町
「クラウドコンピューティングのためのセキュリティガイダンス 第4版」が公開中
11月のフィッシング報告は414件増の1396件 - 「Apple」関連が7割
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
個人データの海外移転、「国内同水準」要件でパブコメ - 個人情報保護委
ゴルフ大会参加者の個人情報が所在不明 - 毎日放送
漫才コンテスト「M-1」のプレス向けメールで誤送信 - 朝日放送
脆弱性2件を修正した「OpenSSL 1.0.2n」がリリース
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず