Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

純国産フルスクラッチ、オープンソースのセキュアVMに注目

すでに応用技術も誕生、わずか1000行の追加コードでIPSに

今回のシンポジウムでは、「BitVisor」をベースに「Hypervisor IPS」を開発し、Black Hatで発表したフォティーンフォティ技術研究所のシニアリサーチエンジニアである村上純一氏がスピーカーとして登壇した。

「Hypervisor IPS」は、カーネルベースで動作し、メモリの改ざんなど動作を隠蔽するウイルスやルートキットを検知、防御することが可能なソフトウェア。Hypervisorで動作することでメモリの保護を可能としており、同氏は「Storm Worm」を実際に用いてメモリの改ざんを防ぐデモを披露した。

「Hypervisor IPS」の開発にあたり、同氏は特にプロジェクトと交流があったわけではない。公開されているソースコードを独自に分析し、開発を進めたという。今回開発したIPSについては、約1000行の追加だけで機能を実現している。

同氏は「BitVisor」を選択した理由について、コーディングが優れている点を挙げた。約3万行とコアが軽量なだけでなく、論理的な構造に分割されていて読みやすかったと感想を述べている。またマルチコアやWindowsのサポートなど必要な機能をひと通りサポートしており、商業利用が可能である点などもポイントだったと説明した。

同氏は今後「Hypervisor IPS」に限らず、「BitVisor」をベースとしたソリューションが同社以外からも登場するのではないかと話している。

まもなくバージョン1.0が登場、オープンソースとしての発展にも期待

研究期間満了にあたり、内閣官房情報セキュリティセンター(NISC)では、現行バージョンである「BitVisor 0.8」について性能や機能の評価を行っている。シンポジウムに参加した参事官補佐の豊内順一氏によれば、オーバーヘッドもなく軽快に利用できたという。

ID管理をはじめとする運用環境との連携が必要なため、即導入とはならないものの、業務に必要な機能の実装など活用が検討されている。評価結果は精査された上で今後NISCのサイトにおいて発表される見込み。またNISCでは来年度以降もコードのメンテナンスなどを進めていく計画だ。

090330vm2.jpg
フォティーンフォティ技術研究所の村上氏(画面右)と内閣官房参事官補佐の豊内氏(右)

プロジェクトの達成目標となるバージョン1.0についてもまもなく公開される。プロジェクト実行中は外部との連携が難しい面もあったというが、今後は、同大の次期研究だけでなく、企業による製品への応用や民生利用といった国産オープンソースとしての発展にも注目が集まる。

(Security NEXT - 2009/03/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

廃棄PCや内蔵SSDが所在不明、内部に個人情報 - JR仙台病院
複数企業向けの同報メールで誤送信、件名にメアド - 佐賀県
再々委託先で記録媒体が所在不明、顧客情報含む可能性 - みずほ銀
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
UIライブラリ「Swiper」に深刻な脆弱性 - 利用アプリは注意
ウェブメール「Roundcube」の脆弱性2件が攻撃の標的に
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
第三者がファイル共有サーバにアクセス、情報流出の可能性 - 道路工業
元従業員が社外秘メールを社外関係者へ無断転送 - 日販グループHD
オブジェクトストレージ「RustFS」にXSS脆弱性 - 乗っ取りのおそれも

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.