セキュアVMとは

Think ITの2008年1月の特集「セキュリティ最前線」では、システム開発において欠かすことのできないセキュリティについて解説している。

水曜日は現在研究されている内容について取り上げていく。12月の「バグ管理の作法」では、「エンピリカルソフトウェア工学」について解説した。今回は「セキュアVM」に焦点をあてる。

セキュアVMに似た言葉として「セキュアOS」がある。セキュアOSとは文字通りセキュリティを強化したOSのことだ。ただしOS自体の脆弱性に対応するものではなく、セキュアに使うための機能（強制アクセス制御など）を付加したモジュールのことである。Think ITでも、「SELinux」や「AppArmor」、「LIDS」、「TOMOYO Linux」などを取り上げている（セキュアOSについては各リンクを参照のこと）。

では、セキュアVMとは何であろうか？

セキュアVMのVMとはVirtual Machine（仮想マシン）の略だ。セキュアVMとは文字通り「セキュリティを強化した仮想マシン」のことである。この意味は半分正しい。というのもセキュアVMという言葉には、もう1つの側面がある。

それは、仮想マシンを用いてセキュアな環境を構築するという意味である。例えば、ユーザのアクセスを仮想マシンによって限定することで、セキュリティを高めることができる。

前者の「セキュリティを強化した仮想マシン」が生まれた背景には、仮想化のデメリットが大きくかかわっている。 次のページ