インテルは10月11日、「セキュア・ジャパン2006」構想の一環として筑波大学が総括する「セキュアVM」の開発に、インテルが情報提供や技術支援を行うことを発表した。
筑波大学は、6月15日に政府が決定したセキュア・ジャパン2006構想の項目のひとつである「高セキュリティ機能を実現する次世代OS環境の開発」の機能の一項目としてセキュアVM開発を統括している。この研究開発には、電通大、東工大、慶大、奈良先端大、豊田高専などと、富士通、NEC、日立製作所、NTTデータ、ソフトイーサなど産学一体の体制で研究開発が行われている。
またセキュアVMは、内閣官房情報セキュリティセンターや総務省、経済産業省をはじめとした政府機関をユーザーとして想定しており、産学と政府の間で検証が行われた後、オープンソースとして社会全体に公開される計画となっている。研究期間は2006年から3年間となっており、この間は政府から「文部科学省科学技術振興調整費」が支払われる。
筑波大学大学院システム情報工学研究科の加藤和彦氏は、セキュアVM開発の背景として、ITシステムのぜい弱性を突いた深刻なセキュリティ上の問題が発生しており、エンドユーザーのマシンからの情報漏洩が増加していることを挙げた。セキュリティ機能の向上によってサーバシステムは安全になってきたが、最近ではクライアント側に問題が移行しており、この問題に対処するためセキュアVMの開発に着手したという。
セキュアVMとは、ハードウェアとその上で動作しているOSとの間にVM(Virtual Machine:仮想機械)を組み込むという技術。VMにネットワーク管理機能、セキュアストレージ管理機能、セキュアID管理機能を搭載することでセキュリティ機能を向上させる。これにより、クライアント側からはハードディスクやネットワークアダプタ、USBメモリなどを通常どおり使用できるが、実際には暗号化され、仮想的に接続されることになる。
セキュアVMを導入することにより、たとえばパソコンが盗難や紛失にあったときでも、セキュアIDがないとパソコン内のデータを復号化できないため、情報の流出を防止できる。セキュアIDは公務員のIDカードと連携するようになっている。筑波大学はこれに加え、WindowsやLinuxなどの汎用OSに適用できることや、組織内で統一したアクセス制御ポリシーの徹底を技術的に行えることなどを目標としている。
インテル代表取締役共同社長である吉田和正氏は、「インテル バーチャライゼーション・テクノロジー」および「インテル トラステッド・エグゼキューション・テクノロジー」を活用してセキュアVMを実現すると説明する。インテルは以前からセキュリティ機能を搭載したマイクロプロセッサを開発、提供しており、これによって培った技術や情報を筑波大学に提供する。
インテル バーチャライゼーション・テクノロジーは、セキュアVMにおける共通汎用OSの適用や、エンドユーザーによる容易な設定、操作に有効であり、インテル トラステッド・エグゼキューション・テクノロジーは、クライアント環境へ高いセキュリティ機能を提供できるとしている。また、TCGスタンダード技術によって、組織による統一アクセス制御ポリシーの徹底に活用できるという。
吉田氏は、インテル トラステッド・エグゼキューション・テクノロジーのチップセットや専用セキュリティチップ「TPM1.2」がセキュアVMに特に有効であるとした。TPM1.2によってデータを詳細にモニタして危険なデータをすばやく検知でき、またマルチプロセッサが高性能化したことでVMに最適化できると述べた。さらにマルチコア技術によって、1つのコアをセキュリティ機能専用に運用できるようになったとしている。セキュアVMが導入される予定の2010年には、4つのコアを搭載するCPUが当たり前になり、さらに高性能、高機能を実現できるという。
今後のロードマップについて、加藤氏は「セキュアVM上でWindowsを動作させることは難しそうだが、2007年中には稼働できるようにしたい。これに並行してセキュリティ機能を盛り込んでいき、2〜3年でWindows対応機能を強化したい」としている。マイクロソフトでもセキュアVMのプロジェクトを好意的に捉えており、研究員を派遣しているという。CPUについても、将来的にはAMDのものもサポートしていく予定だ。そして、「世界で標準的に使用されている最先端のプラットフォーム技術を積極的に採用し、さらに日本独自のセキュリティを盛り込み、日本初の、そして世界にも通用する実用的な基盤システムソフトウェアを開発したい」と意気込みを語った。
筑波大学大学院システム情報工学研究科の加藤和彦氏(右)とインテル代表取締役共同社長の吉田和正氏(左)「セキュリティ」 の新着情報
-
ISPの悪質サイトブロックと「通信の秘密」
セキュアコンピューティングジャパンのカンファレンスに登壇したNTTPCコミュニケーションズの小山覚氏は、法律が許せばISPが... - マイクロソフト、9月の月例パッチを予告--緊急レベルが4件
- グーグルが「Chrome」を作った理由--高速ブラウジングがもたらす利益
- ヴイエムウェアが複数の脆弱性への修正パッチを公開
- 「Google Chrome」に初のセキュリティ上の脆弱性
- セキュリティ 一覧へ »
「ソフトウェア」 のバックナンバー
-
グーグルが「Chrome」を作った理由--高速ブラウジングがもたらす利益
グーグルが新しいウェブブラウザ「Google Chrome」を発表したのは、高速化されたブラウザがグーグルにとって2つの面で利益をもたらすためだ。 -
「車は試乗して選ぶ、ブラウザもそうしない?」--Google Chrome担当者
-
グーグルの「Google Chrome」、Acid3テストで「Firefox 3」と「IE 7」を上回る
-
Windowsに対抗するために必要なものとは--グーグルの新ブラウザChromeの弱点を探る
-
グーグルの「Google Chrome」、ブラウザ市場以外でもMSの脅威となるか
- ソフトウェア 一覧へ »
ZDNet Japan Essential Topic
-
【今注目のIT企業は何を考える…??】
オススメIT系求人情報も毎週月曜日更新! -
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら
企画特集
-
APC SOLUTIONS FORUM 2008をレポート
電源、冷却の効率化によるエネルギー削減とは? -
「シンプル」&「低コスト」な運用管理
IT運用管理に関するアンケート実施中! -
Techno Exchange
RackableとCTCの地球にやさしい関係 -
ログ管理ソリューション特集
セキュリティ、コンプライアンス対策で注目度アップ! -
サーバ仮想化・グリーン化の利点を最大化!
多機能・高価値なNetAppストレージの秘密とは -
Webセキュリティ特集
Web2.0時代の脅威へ対抗するためのソリューションとは? -
ZDNet Japan ホスティング特集
2008年夏のホスティングサービスのトレンドは何? -
KDDI「SaaSソリューション」
〜社内コミュニケーションの課題への解決策とは〜 -
セキュリティ対策レベルテスト公開!
自社のセキュリティのウイークポイントはドコ? -
ZDNet Japan Green IT
サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ! -
Secure Web
Web2.0時代にプロアクティブなセキュリティを実現!! -
【ログ管理】Logstorage、SecureEagle/SIM
内部統制のためのソリューションを紹介! -
IronPort Sシリーズ
Webからの脅威に関する課題の3つの解決方法
ZDNet Japan イベント
- 開催日:2008年9月29日(月)
- イベント一覧へ»
