仮想マシンモニタのソースコードは約2万行

セキュアVMプロジェクトの成果「BitVisor」、オープンソースとして公開

2008/03/21

 セキュアVMプロジェクトは3月19日、仮想マシン技術を活用して情報漏えいなどのセキュリティリスクを抑えるソフトウェア「BitVisor」の開発初期版を、オープンソースとして公開した。

 BitVisorは、高度なセキュリティ機能を組み込んだクライアント向けの仮想マシン環境を実現し、ひいてはコンピュータ基盤レベルでのセキュリティを強化することを狙った研究開発プロジェクトだ。もともとは、政府が進める情報セキュリティ対策「セキュア・ジャパン」の中で構想され、筑波大学が中心となって、一から開発が進められてきた。

bitvisor01.jpg BitVisorのアーキテクチャ(セキュアVMプロジェクトのWebサイトより)

 今回は、BitVisorの仮想マシンモニタ(VMM)コアのバイナリおよびソースコード、さらにIPSec対応のVPNクライアントのソースコードが、修正版BSDライセンスの下で公開されている。

 BitVisorでは、ストレージやネットワークトラフィックの暗号化、ID管理といったセキュリティ機能を、WindowsやLinuxといったゲストOSではなくVMM側で実現する。これにより、仮にウイルス感染やPC本体、USBメモリの盗難、紛失といった自体が発生しても、情報漏えいを防ぐことができるという。

 特徴としては、最低限必要なI/Oだけを監視、仮想化する「準パススルー型」というアーキテクチャを採用することにより、ソースコード行数を約2万行に抑えたことが挙げられる。VMMコア自身の簡略化・軽量化によって、セキュリティ向上およびオーバーヘッドの低減を図っている。

 BitVisorの対応ゲストOSは、Windows XP/VistaとLinux。ハードウェア側では、仮想化支援機能「Intel VT」対応のプロセッサ搭載マシンが必要となる。

(@IT 高橋睦美)

情報をお寄せください:


@IT Special

- PR -

TechTargetジャパン

Security&Trust フォーラム 新着記事
  • 「セキュリティリサーチャー」って何をする人? (2017/5/26)
     ネットにはさまざまな脅威や脆弱性の情報もあふれている。そんな情報過多な状況から、有用な情報だけを選別し、正しく共有していくこともまた必要だ。WannaCry騒ぎ、Apache Struts 2脆弱性……そのとき「彼ら」は何をしていたのか
  • マルウェアを防ぐには出入口対策から――複数のセキュリティ技術で多層防御する (2017/5/24)
    人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
  • セキュリティ対策でモノを言うのは「スピード」、20秒以内で検知可能なローソン (2017/5/16)
    「脅威の侵入を100%防ぐのは不可能」という前提に立った新たなセキュリティ対策を模索してきたローソン。脅威の検知と一次対応を速やかに実行し、迅速なインシデントレスポンスを支援するツールを導入した結果、20秒以内に社員が利用する約7000台のPCから感染端末を検索する体制を立ち上げた。
  • 無線LANのただ乗りに「無罪判決」の驚き (2017/5/11)
    2017年4月、セキュリティクラスタが注目したのは先月に続いて「Apache Struts 2」の脆弱(ぜいじゃく)性。対応がよろしくない組織が目立ったためです。無線LANのただ乗りに対して「無罪判決」が出たことにも、話題が集まりました。
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH