Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

純国産フルスクラッチ、オープンソースのセキュアVMに注目

※本記事はメールマガジン「3分で読める! 今週のITセキュリティ」2009年3月27日号に掲載されたものです。

筑波大学は、文部科学省より科学技術振興調整費の支援を受け、2006年よりセキュアVM「BitVisor」の開発を進めてきたが、今年3月で研究期間の満了を迎えることから、3月24日に都内で第3回セキュアVMシンポジウムを開催し、研究成果を総括した。

「セキュアVMプロジェクト」は、同大システム情報工学研究科の加藤和彦教授の研究グループが中心となり、進めてきた開発プロジェクト。

比較的集中管理が行いやすいサーバではなく、利用者の意識に左右されやすく、安全管理が難しいクライアントPCのセキュリティ対策を研究テーマとし、昨今発生している情報漏洩事故の防止に主眼を置いた上で、セキュアな環境を実現する純国産VM(仮想マシンモニター)の開発に取り組んだ。

仮想化技術では、複数のゲストOSを平行して動作させるなど、リソースの集約を目的としているケースも多いが、「BitVisor」では、こうした機能はサポートしていない。あくまでクライアントPC上におけるセキュリティ確保を最大の目的として開発されている。

具体的には、紛失時に外部へ情報が漏洩することを防止するAES-XTS方式のハードディスク暗号化と、IPSecによるVPN接続を実装だ。またネットワーク利用時は、通信の暗号化だけでなく、特定のサーバを経由させるなど、アクセスコントロールが行える。

ゲストOSが攻撃を受け、コントロールを奪われた場合も、「BitVisor」のメモリは保護されており、攻撃が及ばないため、内部のデータは引き続き暗号化が保持され、不正サイトへの接続など防止することが可能だ。

利用者にソフトを意識させないのも大きなポイントのひとつ。OSやハードウェアに変更をくわえる必要がなく、起動時に証明書を保存したICカードを接続、PINを入力するだけでゲストOSを通常通り立ち上げて利用できるなど、導入のしやすさへ配慮している。

(Security NEXT - 2009/03/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起