インテル、政府が進める「セキュアVM」開発に仮想化技術を提供

 インテルと筑波大学は10月11日、国のセキュリティ対策の一環として開発が進む次世代高セキュリティ環境を実現するための「セキュアVM」の開発で協力すると発表した。インテルは、セキュアVMの開発を取りまとめている筑波大学に対して、「バーチャライゼーション・テクノロジー」(VT)や「トラステッド・エグゼキューション・テクノロジー」(開発コード名:LaGrande)など、同社の仮想化技術を提供する。

 セキュアVMは、最小限のOS機能と仮想マシン(VM)機能を併せ持ったクライアントPC向け仮想化環境。政府の「セキュア・ジャパン2006」の一項目に該当し、文部科学省が今年5月、平成18年度科学技術振興調整費の重要課題解決型研究「高セキュリティ機能を実現する次世代OS環境の開発」として採択した。開発には、電気通信大学、東京工業大学、慶應義塾大学、奈良先端科学技術大学院大学、豊田高専の各学術機関のほか、富士通、NEC、日立製作所、NTT、NTTデータ、ソフトイーサなどの民間企業が参加している。

 今回の発表では、セキュアVMが実現する機能とポイントとして、以下の3点が挙げられた。

1. Windows、Linuxなどの既存OSをゲストOSとして稼働させる
2. セキュリティ管理機能を集約的に提供するVMの実現
3. ハードディスクや通信の暗号化などによる情報漏洩の防止

 セキュアVMは、物理ハードウェアとゲストOSの間にあって、ネットワーク管理/ストレージ管理/ID管理といった各セキュリティ管理機能の基本部分を提供する。具体的には、VPNによるネットワーク暗号化や不正アクセスのブロック、ハードディスクやUSBメモリの自動暗号化、統一IDを利用したアクセス制御などである。複数のゲストOSを同時に利用することも可能で、ゲストOS間は隔離されるという。

 研究開発期間は3年間で、1年目はセキュアVM上でまずWindowsを稼働させることを目標にする。そして、2年目以降、内閣官房情報セキュリティセンター(NISC)などの政府機関でテスト利用を進めていく。

 今回の発表に際し、筑波大学システム情報工学研究科教授の加藤和彦氏は、「セキュアVMは、特定のOSやアプリケーションに依存せず、それらの変更も伴わずに、最低限のセキュリティ機能を提供するもの。エンドユーザーが意識せずに利用できるクライアント環境の実現を目指したい」と語った。

 一方、インテルの代表取締役共同社長である吉田和正氏は、「VTが提供する機能は、セキュアVMの考え方と非常に近い。今回の研究開発に協力できることは意義あること」と同社の仮想化技術をアピールした。

(齋藤公二/Computerworld.jp)

提供:Computerworld.jp