仮想マシンによるセキュリティ強化と新たな側面

仮想マシンを利用し、OSごとに環境を分けることで、それぞれを独立した実行環境で運用できる。それぞれが別であるため、例えば1つ実行環境がウイルスに感染しても、容易に隔離できる。物理的にサーバを複数台用意することも可能だが、数が増えるとその管理は非常にコストがかかる。

また、実行環境を仮想マシンによって管理しているため、OSを含めた全体の状態をバックアップでき、OS自体に障害が発生しても対応できる。

この考え方を発展し、筑波大学が中心となり、インテル社の協力を得て研究が進められているのがセキュアVMプロジェクトである。セキュアVMプロジェクトでは、仮想マシンによって利用者のOSに依存しないセキュリティ環境の構築の研究が進められている。詳しくはセキュアVMプロジェクトの概要（http://www.osss.cs.tsukuba.ac.jp/kato/files-svm/02-2007-03-20-
Kato.pdf）を参照いただきたい。

セキュアVMはこれから進歩していく技術であり、またその活用「仮想マシンによるセキュアな環境の実現」は応用の範囲が広い。そのためその土台となる前者の「仮想マシンのセキュリティ強化」は注目していく必要がある。今回Think ITでセキュアVMを取り上げたのも、そのような理由からである。

次回予告

そこで本連載では、東京工業大学大学院 情報理工学研究科 助教 光来 健一氏に登場いただき、セキュアVMの最前線について解説していく。

第2回では、前者「仮想マシンのセキュリティ強化」に注目し、Xenに採用されたセキュリティ強化の技術を踏まえつつ、セキュアVMの現在の実例を紹介していく。第3回では、現在研究段階である後者の「仮想マシンによるセキュアな環境の実現」について焦点をあてる。最終回の第4回では、セキュアVMの実現に必要となるハードウェアの技術とセキュアVMの今後について解説していく。

次回、1月16日（水）を楽しみにしていただきたい！ タイトルへ戻る