ヴイエムウェア、仮想環境のセキュリティ向上に本腰

文:Brett Winterford(Special to CNET News.com) 翻訳校正:藤原聡美、吉武稔夫、小林理子

2007-09-19 08:56

 仮想化ソフトウェアベンダーのVMwareは、仮想マシンのセキュリティ改善を目指す未発表プランの下、自社製ソフトウェアの秘密の一部をITセキュリティ業界と密かに共有し始めている。

 VMwareはこれまで、同社のハイパーバイザーコードへのアクセスを厳しく規制してきており、「Vsafe」という仮称で呼ばれるアプリケーションプログラムインターフェース(API)共有プログラムについて、公式発表は一切行っていない。だが、VMwareの主任科学者で共同創設者のMendel Rosenblum氏は、同社がセキュリティベンダーとAPIの共有に着手したと述べた。

 「われわれは、(VMwareのプラットフォームが)高水準でよりよい実行環境になることを望んでいる」とRosenblum氏は語る。「このビジョンに挑戦し実現するために、われわれは、McAfeeやSymantecなどのセキュリティ専門家たちと提携し、仮想環境におけるセキュリティ問題について教わっている」

 Rosenblum氏によると、ハードウェアサーバを保護するために使われてきた従来のツールの中には、仮想化された環境でも同じように機能するものもあれば、「まったく役に立たない」ものもあるという。

 「われわれは、その役に立たない部分を修正し、物理マシンと同じレベルのセキュリティを仮想マシンに提供しようとしている。同時に、新しいタイプの保護方法を考えてもいる」と、Rosenblum氏は語る。

 Rosenblum氏によると、このプログラムの下で公開されているAPIは、セキュリティベンダーにプロセッサのメモリをチェックする方法を提供するもので、これにより「ウイルスや署名、その他のよからぬものを探すことが可能になる」という。

 また、セキュリティベンダーが利用することで、仮想マシン内のアプリケーションからの要求をチェックしたり、マシンが送受信するパケットをチェックしたりできるようになるAPIもあると、Rosenblum氏は続ける。

 「私は、リバースエンジニアリングによって当社の製品が不当に利用されたり、署名を読み取られたりしたくはない。それならば、パートナーになる以外に道はない。幸い、喜んで提携するという企業はたくさんあり、私もそれを薦めている」(Rosenblum氏)

 ハイパーバイザー技術の相対セキュリティは、過去数カ月間にわたり論議の的になってきた。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    Microsoft Copilot for Security--DXをまい進する三井物産が選んだ理由

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]