仮想マシンとセキュリティ「セキュアVM」第1回

仮想マシンによるセキュリティ強化と新たな側面

仮想マシンを利用し、OSごとに環境を分けることで、それぞれを独立した実行環境で運用できる。それぞれが別であるため、例えば1つ実行環境がウイルスに感染しても、容易に隔離できる。物理的にサーバを複数台用意することも可能だが、数が増えるとその管理は非常にコストがかかる。

また、実行環境を仮想マシンによって管理しているため、OSを含めた全体の状態をバックアップでき、OS自体に障害が発生しても対応できる。

ゲストOSの1つに障害があっても影響は低い

この考え方を発展し、筑波大学が中心となり、インテル社の協力を得て研究が進められているのがセキュアVMプロジェクトである。セキュアVMプロジェクトでは、仮想マシンによって利用者のOSに依存しないセキュリティ環境の構築の研究が進められている。詳しくはセキュアVMプロジェクトの概要（http://www.osss.cs.tsukuba.ac.jp/kato/files-svm/02-2007-03-20-
Kato.pdf）を参照いただきたい。

セキュアVMはこれから進歩していく技術であり、またその活用「仮想マシンによるセキュアな環境の実現」は応用の範囲が広い。そのためその土台となる前者の「仮想マシンのセキュリティ強化」は注目していく必要がある。今回Think ITでセキュアVMを取り上げたのも、そのような理由からである。

次回予告

そこで本連載では、東京工業大学大学院情報理工学研究科助教光来健一氏に登場いただき、セキュアVMの最前線について解説していく。

第2回では、前者「仮想マシンのセキュリティ強化」に注目し、Xenに採用されたセキュリティ強化の技術を踏まえつつ、セキュアVMの現在の実例を紹介していく。第3回では、現在研究段階である後者の「仮想マシンによるセキュアな環境の実現」について焦点をあてる。最終回の第4回では、セキュア VMの実現に必要となるハードウェアの技術とセキュアVMの今後について解説していく。

次回、1月16日（水）を楽しみにしていただきたい！

この記事をシェアしてください

強制アクセス制御機構「sHype」とは？

バックナンバー

この記事の筆者

Think IT編集部

“オープンソース技術の実践活用メディア” をスローガンに、インプレスグループが運営するエンジニアのための技術解説サイト。開発の現場で役立つノウハウ記事を毎日公開しています。

2004年の開設当初からOSS（オープンソースソフトウェア）に着目、近年は特にクラウドを取り巻く技術動向に注力し、ビジネスシーンでOSSを有効活用するための情報発信を続けています。クラウドネイティブ技術に特化したビジネスセミナー「CloudNative Days」や、Think ITと読者、著者の3者をつなぐコミュニティづくりのための勉強会「Think IT+α勉強会」、Web連載記事の書籍化など、Webサイトにとどまらない統合的なメディア展開に挑戦しています。

また、エンジニアの独立・起業、移住など多様化する「働き方」「学び方」「生き方」や「ITで社会課題を解決する」等をテーマに、世の中のさまざまな取り組みにも注目し、解説記事や取材記事も積極的に公開しています。

Think IT編集部のプロフィールを見る