 |
 |
記事検索 |
最新ニュース |
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
インテルと筑波大学、政府主導の次世代OS環境「セキュアVM」開発で協力 |
||||||||||||||||||
|
||||||||||||||||||
|
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
セキュアVMは、政府の情報セキュリティ政策の具体的な実施プログラムをまとめた「セキュア・ジャパン2006」の一項目に該当する技術開発。文部科学省が、平成18年度科学技術振興調整費の最重要解決型課題として採択している。研究期間は3年間で、1年目にセキュアVM上でWindowsを稼働させることを目指す。2年目以降は、内閣官房情報セキュリティセンター(NISC)など政府機関や官庁で実証利用する。 次世代OS環境として開発を進めるセキュアVMは、WindowsやLinuxなどの既存OSをゲストOSとして稼働させるVM(Virtual Machine)環境。ハードウェアとOSの間で稼働することにより、利用者のOS環境に依存せずにセキュリティ機能を提供する。セキュアVMの主な機能は、ストレージ管理、ネットワーク管理、ID管理の3つだ。 OSからはセキュアVMを経由してネットワークやファイルなどにアクセスするかたちとなり、ストレージに保存されるファイルは自動的に暗号化される。また、VPNを利用して通信経路の暗号化を図る。ID管理では、統一のIDを利用したPCの起動管理や、ID単位での利用環境の制御も可能。利用者は、これまでと同じOSやアプリケーション環境を利用しながらも、安全に情報をやり取りできるという。
今回インテルは、1つのプラットフォームで複数のOSやアプリケーションを実行できる仮想化技術「インテル バーチャライゼーション・テクノロジー」や、PCにハードウェアベースのセキュリティ機能を加える技術「インテル トラステッド・エグゼキューション・テクノロジー」(開発コード名:LaGrande)などを提供する。 筑波大学システム情報工学研究科の加藤和彦教授は、「セキュアVMを稼働させるためには、プロセッサの最先端仮想化技術を使いこなすことが必須。インテルの技術支援により、セキュアVMの開発が加速する」と期待を述べた。 これに対してインテルの吉田和正代表取締役共同社長は、「セキュアVMの成果は、政府組織内での利用が前提。さらにオープンソースとして社会全体に公開される。今後も、日本だけでなく世界における情報セキュリティ確保のために、基盤強化に向けた活動に積極的に協力したい」と話した。 なお、セキュアVMの開発にあたっては、コードベースでゼロから作るという。現在、オープンソースのコミュニティでは、1台のマシンに複数のOSを稼働させるソフトウェア「Xen」が公開されているが、これについて加藤教授は「Xenは、多くのゲストOSを動かすサーバー用途。一方、セキュアVMの出発点はクライアント用途である」と語り、既存のコードを用いず、独自のアーキテクチャを採用する考えを示した。 関連情報 ■URL インテル http://www.intel.co.jp/jp/ 筑波大学 http://www.tsukuba.ac.jp/ ■関連記事 ・ 国のセキュリティ対策の一環として、次世代OS環境「セキュアVM」開発を発表(2006/05/23) ・ 国のセキュリティ対策プログラム「セキュア・ジャパン2006」案を公開(2006/04/28)
( 増田 覚 )
- ページの先頭へ-
|
