ニュース
2006年10月11日
インテル株式会社は、国立大学法人筑波大学が中心となって行なわれる次世代高セキュリティ環境の中心技術「セキュアVM」の開発に対して、技術支援・協力を実施すると発表した。
現在のITシステムは、脆弱性をターゲットにしたさまざまな脅威にさらされている。サーバに関しては、台数も限られているうえに専任の管理者がメンテナンスをしていることも多く、セキュリティ機能の向上が図られてきた。その一方でクライアントについては、ユーザー自身によるパッチの適用や、アンチウィルスソフトの導入といった対応にとどまっており、その結果、エンドユーザーのマシンからの情報漏えいが起きている。
このような現状を筑波大学大学院システム情報工学研究科コンピュータサイエンス専攻の加藤和彦教授は、「事件は会議室(サーバ)で起きているんじゃない、現場(クライアント)で起きているんだ!」と表現し、(1)エンドユーザーによる設定・操作をできるだけ簡単に、(2)汎用のWindows/Linuxがそのまま使えて、(3)統一されたアクセス制御ポリシーを適用可能な、(4)高セキュリティ機能を備えたクライアント環境の必要性を訴えた。
今年の前半に、内閣情報セキュリティセンターによる具体的な施策を検討する「セキュア・ジャパン2006」プログラムが行なわれた。そこで決定された具体的施策の一つとして、「高セキュリティ機能を実現する次世代OS環境の開発」が選ばれた。この課題は、2006年度の文部科学省、科学技術振興調整費の「重要課題解決型研究」の対象となり、2006年度から3年間資金が提供される。この研究の中心となるのが、「セキュアVM」の開発である。
 |
|---|
| セキュアVMはハードウェアとゲストOSの間を取り持つ「仮想マシン」にセキュア機能を組み込んだものだ(画面クリックで拡大) |
加藤氏は「高セキュリティ機能を実現する次世代OS環境の開発」のアプローチとして、仮想マシン技術に着目し、仮想マシンにセキュア機能を組み込むことで、現状のクライアント環境には手を加えることなく、高いセキュリティを実現することを目指すという。このようなアプローチが選択された背景には、PCに使われているx86系CPUへの仮想化機能搭載が進んでいるというタイミングがあると言える。
インテルはセキュアVM開発に必要な開発環境の提供をはじめ、「バーチャライゼーション・テクノロジー」、「トラステッド・エグゼキューション・テクノロジー」に関する技術協力を行なう。筑波大学は研究全体の統括を担うとともに、電気通信大学、東京工業大学、慶応大学、奈良先端科学技術大学院大学、豊田高専と協力して個別の研究を進める。また産業界からも富士通、NEC、日立製作所、NTT、NTTデータ、ソフトイーサの各社からセキュリティ専門技術者が参画しており、産官学が一体となった協力体制が敷かれている。
研究の成果物はまず政府組織内で使われるが、その後はオープンソースとして世界中に公開される予定だ。「世界標準の最先端プラットフォーム上に日本発の基盤システムを搭載し、世界で通用する環境の実現を目標にする」と加藤氏は語った。
 |
|---|
| 筑波大学の加藤和彦教授(左)とインテルの吉田和正 代表取締役共同社長。 |
■最新ニュース
 |  |
|---|
【アスキービジネス 新刊ムック】
【ASCII.jp SaaS・ASP】
