Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

純国産フルスクラッチ、オープンソースのセキュアVMに注目

※本記事はメールマガジン「3分で読める! 今週のITセキュリティ」2009年3月27日号に掲載されたものです。

筑波大学は、文部科学省より科学技術振興調整費の支援を受け、2006年よりセキュアVM「BitVisor」の開発を進めてきたが、今年3月で研究期間の満了を迎えることから、3月24日に都内で第3回セキュアVMシンポジウムを開催し、研究成果を総括した。

「セキュアVMプロジェクト」は、同大システム情報工学研究科の加藤和彦教授の研究グループが中心となり、進めてきた開発プロジェクト。

比較的集中管理が行いやすいサーバではなく、利用者の意識に左右されやすく、安全管理が難しいクライアントPCのセキュリティ対策を研究テーマとし、昨今発生している情報漏洩事故の防止に主眼を置いた上で、セキュアな環境を実現する純国産VM(仮想マシンモニター)の開発に取り組んだ。

仮想化技術では、複数のゲストOSを平行して動作させるなど、リソースの集約を目的としているケースも多いが、「BitVisor」では、こうした機能はサポートしていない。あくまでクライアントPC上におけるセキュリティ確保を最大の目的として開発されている。

具体的には、紛失時に外部へ情報が漏洩することを防止するAES-XTS方式のハードディスク暗号化と、IPSecによるVPN接続を実装だ。またネットワーク利用時は、通信の暗号化だけでなく、特定のサーバを経由させるなど、アクセスコントロールが行える。

ゲストOSが攻撃を受け、コントロールを奪われた場合も、「BitVisor」のメモリは保護されており、攻撃が及ばないため、内部のデータは引き続き暗号化が保持され、不正サイトへの接続など防止することが可能だ。

利用者にソフトを意識させないのも大きなポイントのひとつ。OSやハードウェアに変更をくわえる必要がなく、起動時に証明書を保存したICカードを接続、PINを入力するだけでゲストOSを通常通り立ち上げて利用できるなど、導入のしやすさへ配慮している。

(Security NEXT - 2009/03/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

リスト用いたなりすましの会員登録申請が発生 - フフルル
NEDO、重要インフラ事業者間の情報共有基盤を開発 - 日立がサービス化
学生の個人情報含むUSBメモリを紛失、一部にテスト結果も - 大阪電通大
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
料金の未納状況など含む給水停止一覧表を紛失 - 柴田町
海外子会社に不正アクセス、顧客情報流出の可能性 - 野村HD
米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ