Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

純国産フルスクラッチ、オープンソースのセキュアVMに注目

すでに応用技術も誕生、わずか1000行の追加コードでIPSに

今回のシンポジウムでは、「BitVisor」をベースに「Hypervisor IPS」を開発し、Black Hatで発表したフォティーンフォティ技術研究所のシニアリサーチエンジニアである村上純一氏がスピーカーとして登壇した。

「Hypervisor IPS」は、カーネルベースで動作し、メモリの改ざんなど動作を隠蔽するウイルスやルートキットを検知、防御することが可能なソフトウェア。Hypervisorで動作することでメモリの保護を可能としており、同氏は「Storm Worm」を実際に用いてメモリの改ざんを防ぐデモを披露した。

「Hypervisor IPS」の開発にあたり、同氏は特にプロジェクトと交流があったわけではない。公開されているソースコードを独自に分析し、開発を進めたという。今回開発したIPSについては、約1000行の追加だけで機能を実現している。

同氏は「BitVisor」を選択した理由について、コーディングが優れている点を挙げた。約3万行とコアが軽量なだけでなく、論理的な構造に分割されていて読みやすかったと感想を述べている。またマルチコアやWindowsのサポートなど必要な機能をひと通りサポートしており、商業利用が可能である点などもポイントだったと説明した。

同氏は今後「Hypervisor IPS」に限らず、「BitVisor」をベースとしたソリューションが同社以外からも登場するのではないかと話している。

まもなくバージョン1.0が登場、オープンソースとしての発展にも期待

研究期間満了にあたり、内閣官房情報セキュリティセンター(NISC)では、現行バージョンである「BitVisor 0.8」について性能や機能の評価を行っている。シンポジウムに参加した参事官補佐の豊内順一氏によれば、オーバーヘッドもなく軽快に利用できたという。

ID管理をはじめとする運用環境との連携が必要なため、即導入とはならないものの、業務に必要な機能の実装など活用が検討されている。評価結果は精査された上で今後NISCのサイトにおいて発表される見込み。またNISCでは来年度以降もコードのメンテナンスなどを進めていく計画だ。

090330vm2.jpg
フォティーンフォティ技術研究所の村上氏(画面右)と内閣官房参事官補佐の豊内氏(右)

プロジェクトの達成目標となるバージョン1.0についてもまもなく公開される。プロジェクト実行中は外部との連携が難しい面もあったというが、今後は、同大の次期研究だけでなく、企業による製品への応用や民生利用といった国産オープンソースとしての発展にも注目が集まる。

(Security NEXT - 2009/03/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Cloud Foundry UAA」にEC秘密鍵情報が漏洩するおそれ
米当局、「Oracle WebLogic Server」既知脆弱性の悪用に警鐘
「WebSphere App Server」に複数の深刻な脆弱性 - 暫定パッチ公開
教室内で保管した小学校の児童情報含む書類が所在不明 - 大阪市
元職員が個人情報を掲示板投稿、システム設定に不備も - 津田塾大
個人情報含む文書を外部サイトに掲載、職員を処分 - 郡山広域消防
公開講座を案内する一斉メールで送信ミス - 東北学院大
エフサス製サーバ管理ソフト「ServerView Agents for Windows」に複数脆弱性
分散型DB「Apache Ignite」に脆弱性 - 修正版が公開
不正なVPN接続を確立できる「PAN-OS」脆弱性 - 悪用を確認

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.