Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

純国産フルスクラッチ、オープンソースのセキュアVMに注目

すでに応用技術も誕生、わずか1000行の追加コードでIPSに

今回のシンポジウムでは、「BitVisor」をベースに「Hypervisor IPS」を開発し、Black Hatで発表したフォティーンフォティ技術研究所のシニアリサーチエンジニアである村上純一氏がスピーカーとして登壇した。

「Hypervisor IPS」は、カーネルベースで動作し、メモリの改ざんなど動作を隠蔽するウイルスやルートキットを検知、防御することが可能なソフトウェア。Hypervisorで動作することでメモリの保護を可能としており、同氏は「Storm Worm」を実際に用いてメモリの改ざんを防ぐデモを披露した。

「Hypervisor IPS」の開発にあたり、同氏は特にプロジェクトと交流があったわけではない。公開されているソースコードを独自に分析し、開発を進めたという。今回開発したIPSについては、約1000行の追加だけで機能を実現している。

同氏は「BitVisor」を選択した理由について、コーディングが優れている点を挙げた。約3万行とコアが軽量なだけでなく、論理的な構造に分割されていて読みやすかったと感想を述べている。またマルチコアやWindowsのサポートなど必要な機能をひと通りサポートしており、商業利用が可能である点などもポイントだったと説明した。

同氏は今後「Hypervisor IPS」に限らず、「BitVisor」をベースとしたソリューションが同社以外からも登場するのではないかと話している。

まもなくバージョン1.0が登場、オープンソースとしての発展にも期待

研究期間満了にあたり、内閣官房情報セキュリティセンター(NISC)では、現行バージョンである「BitVisor 0.8」について性能や機能の評価を行っている。シンポジウムに参加した参事官補佐の豊内順一氏によれば、オーバーヘッドもなく軽快に利用できたという。

ID管理をはじめとする運用環境との連携が必要なため、即導入とはならないものの、業務に必要な機能の実装など活用が検討されている。評価結果は精査された上で今後NISCのサイトにおいて発表される見込み。またNISCでは来年度以降もコードのメンテナンスなどを進めていく計画だ。

090330vm2.jpg
フォティーンフォティ技術研究所の村上氏(画面右)と内閣官房参事官補佐の豊内氏(右)

プロジェクトの達成目標となるバージョン1.0についてもまもなく公開される。プロジェクト実行中は外部との連携が難しい面もあったというが、今後は、同大の次期研究だけでなく、企業による製品への応用や民生利用といった国産オープンソースとしての発展にも注目が集まる。

(Security NEXT - 2009/03/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.