メルマガ購読
インテルと筑波大学は11日、国のセキュリティ対策の一環として開発が進められている次世代高セキュリティ環境の中核となる「セキュアVM」の開発について、協力することに合意したことを発表した。
セキュアVMは、6月15日に政府が決定した「セキュア・ジャパン2006」の一項目に該当する技術開発として、文部科学省が採択した「高セキュリティ機能を実現する次世代OS環境の開発」の中核となる機能。開発は、筑波大学、電気通信大学、東京工業大学、慶應義塾大学、奈良先端科学技術大学院大学、豊田高専、および、富士通、NEC、日立製作所、NTT、NTTデータ、ソフトイーサによる産学協同体制で実施され、筑波大学が全体のとりまとめを担当する。
セキュアVMでは、インテルのvProテクノロジーやバーチャライゼーション・テクノロジー(VT)を利用し、WindowsやLinuxといった既存OSや、その上で稼働するユーザー・アプリケーションに影響を与えることなく高度なセキュリティ機能を提供することを目指す。情報漏洩対策となるストレージ層での暗号化機能などをゲストOSからは透過な形でVM層で実現することにより、既存のアプリケーション環境に手を加えることなく、高度なセキュリティ機能が利用可能になる。
インテルは、この研究プロジェクトに対して「プラットフォームおよび技術情報の提供」「セキュアVM開発の技術支援」を行う。
セキュアVMの特徴は、クライアントPCでの利用を想定し、インテル・プラットフォームの仮想化機能を利用しつつ、既存のクライアントOS(Windows、Linux)をそのまま稼働させつつ高度なセキュリティ機能を提供することにある。開発目標として掲げられているのは、
・クライアント環境へ高セキュリティ機能を提供する
・エンドユーザによる設定、操作をできるだけ簡単にする
・共通汎用OS(Windows、Linux等)に適用可能とする
・組織による統一アクセス制御ポリシーの徹底を技術的に行えるようにする
の4点だ。
研究期間は3年間で、成果は政府組織内のクライアントPCで利用されることが想定されていることに加え、オープンソースとして公開される予定となっている。同様のオープンソースプロジェクトとしてXENなどがあるが、加藤教授によれば、「これら既存の仮想化ソフトウェアはサーバでの利用を想定した機能に強みがあるなど、セキュアVMが目指すクライアントPCの高セキュリティ環境の実現という目標には合致しない点がある。そのため、こうした既存のコードベースの改良ではなく、スクラッチからの開発を行う」という。今後の進展目標として、2007年中にセキュアVM上でのWindowsの起動を実現し、2〜3年目には官公庁等のユーザー・サイトでのテスト運用までこぎ着けたいとしている。
インテル、筑波大学が統括する「セキュアVM」開発に技術支援を提供
2006年10月11日(水) 18時21分
【左】筑波大学大学院 システム情報工学研究科 コンピュータサイエンス専攻 加藤和彦教授【右】インテル代表取締役共同社長 吉田和正氏
目指したいこと
開発体制
各社/大学/団体の役割
システム構成
アプローチ
《渡邉利和》
注目ニュース
![【IT書籍販売ランキング BEST10]】2006/10/2〜2006/10/9](/imgs/list/17735.jpg)
このランキングはIT書籍や理工学書を専門に扱うオンライン書店であるcbook24が、個人向けに販売した書籍の週間売上部数集計を元に、上位10タイトルを抽出している。
9月26〜28日の3日間、米国San FranciscoでIntel Developer Forum(IDF)Fall 2006が開催されている。2日目の27日午前の基調講演には、IntelのSen...
伊藤忠テクノサイエンス、日本オラクル、日本ネットワーク・アプライアンスの3社は、「Oracle Fusion Middleware」と「NetApp FASシリーズ」を利用した次世代ITインフラ・フ...
日本AMDは本日、新ソケット「Socket AM2」を採用したデスクトップ向けCPU、「Athlon 64 FX」「Athlon 64 X2」「Athlon 64」「Sempron」の発表会を開催し...
インテルは本日、IT部門や企業内での利用を想定したPCの新ブランド「インテルvProテクノロジー」を発表した。
