世界に通用する「セキュアVM」開発に向け、インテルが筑波大学に技術支援

吉澤亨史 2006年10月12日 13時53分

  • このエントリーをはてなブックマークに追加

 インテルは10月11日、「セキュア・ジャパン2006」構想の一環として筑波大学が総括する「セキュアVM」の開発に、インテルが情報提供や技術支援を行うことを発表した。

 筑波大学は、6月15日に政府が決定したセキュア・ジャパン2006構想の項目のひとつである「高セキュリティ機能を実現する次世代OS環境の開発」の機能の一項目としてセキュアVM開発を統括している。この研究開発には、電通大、東工大、慶大、奈良先端大、豊田高専などと、富士通、NEC、日立製作所、NTTデータ、ソフトイーサなど産学一体の体制で研究開発が行われている。

 またセキュアVMは、内閣官房情報セキュリティセンターや総務省、経済産業省をはじめとした政府機関をユーザーとして想定しており、産学と政府の間で検証が行われた後、オープンソースとして社会全体に公開される計画となっている。研究期間は2006年から3年間となっており、この間は政府から「文部科学省科学技術振興調整費」が支払われる。

 筑波大学大学院システム情報工学研究科の加藤和彦氏は、セキュアVM開発の背景として、ITシステムのぜい弱性を突いた深刻なセキュリティ上の問題が発生しており、エンドユーザーのマシンからの情報漏洩が増加していることを挙げた。セキュリティ機能の向上によってサーバシステムは安全になってきたが、最近ではクライアント側に問題が移行しており、この問題に対処するためセキュアVMの開発に着手したという。

 セキュアVMとは、ハードウェアとその上で動作しているOSとの間にVM(Virtual Machine:仮想機械)を組み込むという技術。VMにネットワーク管理機能、セキュアストレージ管理機能、セキュアID管理機能を搭載することでセキュリティ機能を向上させる。これにより、クライアント側からはハードディスクやネットワークアダプタ、USBメモリなどを通常どおり使用できるが、実際には暗号化され、仮想的に接続されることになる。

 セキュアVMを導入することにより、たとえばパソコンが盗難や紛失にあったときでも、セキュアIDがないとパソコン内のデータを復号化できないため、情報の流出を防止できる。セキュアIDは公務員のIDカードと連携するようになっている。筑波大学はこれに加え、WindowsやLinuxなどの汎用OSに適用できることや、組織内で統一したアクセス制御ポリシーの徹底を技術的に行えることなどを目標としている。

 インテル代表取締役共同社長である吉田和正氏は、「インテル バーチャライゼーション・テクノロジー」および「インテル トラステッド・エグゼキューション・テクノロジー」を活用してセキュアVMを実現すると説明する。インテルは以前からセキュリティ機能を搭載したマイクロプロセッサを開発、提供しており、これによって培った技術や情報を筑波大学に提供する。

 インテル バーチャライゼーション・テクノロジーは、セキュアVMにおける共通汎用OSの適用や、エンドユーザーによる容易な設定、操作に有効であり、インテル トラステッド・エグゼキューション・テクノロジーは、クライアント環境へ高いセキュリティ機能を提供できるとしている。また、TCGスタンダード技術によって、組織による統一アクセス制御ポリシーの徹底に活用できるという。

 吉田氏は、インテル トラステッド・エグゼキューション・テクノロジーのチップセットや専用セキュリティチップ「TPM1.2」がセキュアVMに特に有効であるとした。TPM1.2によってデータを詳細にモニタして危険なデータをすばやく検知でき、またマルチプロセッサが高性能化したことでVMに最適化できると述べた。さらにマルチコア技術によって、1つのコアをセキュリティ機能専用に運用できるようになったとしている。セキュアVMが導入される予定の2010年には、4つのコアを搭載するCPUが当たり前になり、さらに高性能、高機能を実現できるという。

 今後のロードマップについて、加藤氏は「セキュアVM上でWindowsを動作させることは難しそうだが、2007年中には稼働できるようにしたい。これに並行してセキュリティ機能を盛り込んでいき、2〜3年でWindows対応機能を強化したい」としている。マイクロソフトでもセキュアVMのプロジェクトを好意的に捉えており、研究員を派遣しているという。CPUについても、将来的にはAMDのものもサポートしていく予定だ。そして、「世界で標準的に使用されている最先端のプラットフォーム技術を積極的に採用し、さらに日本独自のセキュリティを盛り込み、日本初の、そして世界にも通用する実用的な基盤システムソフトウェアを開発したい」と意気込みを語った。

筑波大学大学院システム情報工学研究科の加藤和彦氏とインテル代表取締役共同社長の吉田和正氏 筑波大学大学院システム情報工学研究科の加藤和彦氏(右)とインテル代表取締役共同社長の吉田和正氏(左)
  • このエントリーをはてなブックマークに追加
関連キーワード
ビジネスアプリケーション

関連ホワイトペーパー

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
大木豊成「仕事で使うアップルのトリセツ」
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化