Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

純国産フルスクラッチ、オープンソースのセキュアVMに注目

すでに応用技術も誕生、わずか1000行の追加コードでIPSに

今回のシンポジウムでは、「BitVisor」をベースに「Hypervisor IPS」を開発し、Black Hatで発表したフォティーンフォティ技術研究所のシニアリサーチエンジニアである村上純一氏がスピーカーとして登壇した。

「Hypervisor IPS」は、カーネルベースで動作し、メモリの改ざんなど動作を隠蔽するウイルスやルートキットを検知、防御することが可能なソフトウェア。Hypervisorで動作することでメモリの保護を可能としており、同氏は「Storm Worm」を実際に用いてメモリの改ざんを防ぐデモを披露した。

「Hypervisor IPS」の開発にあたり、同氏は特にプロジェクトと交流があったわけではない。公開されているソースコードを独自に分析し、開発を進めたという。今回開発したIPSについては、約1000行の追加だけで機能を実現している。

同氏は「BitVisor」を選択した理由について、コーディングが優れている点を挙げた。約3万行とコアが軽量なだけでなく、論理的な構造に分割されていて読みやすかったと感想を述べている。またマルチコアやWindowsのサポートなど必要な機能をひと通りサポートしており、商業利用が可能である点などもポイントだったと説明した。

同氏は今後「Hypervisor IPS」に限らず、「BitVisor」をベースとしたソリューションが同社以外からも登場するのではないかと話している。

まもなくバージョン1.0が登場、オープンソースとしての発展にも期待

研究期間満了にあたり、内閣官房情報セキュリティセンター(NISC)では、現行バージョンである「BitVisor 0.8」について性能や機能の評価を行っている。シンポジウムに参加した参事官補佐の豊内順一氏によれば、オーバーヘッドもなく軽快に利用できたという。

ID管理をはじめとする運用環境との連携が必要なため、即導入とはならないものの、業務に必要な機能の実装など活用が検討されている。評価結果は精査された上で今後NISCのサイトにおいて発表される見込み。またNISCでは来年度以降もコードのメンテナンスなどを進めていく計画だ。

090330vm2.jpg
フォティーンフォティ技術研究所の村上氏(画面右)と内閣官房参事官補佐の豊内氏(右)

プロジェクトの達成目標となるバージョン1.0についてもまもなく公開される。プロジェクト実行中は外部との連携が難しい面もあったというが、今後は、同大の次期研究だけでなく、企業による製品への応用や民生利用といった国産オープンソースとしての発展にも注目が集まる。

(Security NEXT - 2009/03/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

AWS向けMCPサーバに深刻なRCE脆弱性 - 修正状況は不明
市議会議員がブログに小学校入学生名簿を掲載 - 認識不足で
海外子会社に不正アクセス、情報流出の可能性 - オカムラ
2025年4Qクレカ不正利用被害、4年ぶりに100億円下回る
先週注目された記事(2026年4月5日〜2026年4月11日)
「MS Edge」がアップデート - 「クリティカル」含む脆弱性60件を修正
「Adobe Acrobat/Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
金融機関を装うフィッシングメールに警戒を - 報告が増加中
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
総務省の行政不服審査DB掲載裁決書に個人情報 - 沖縄県

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.