仮想化技術でセキュリティ向上

仮想化技術の基本的な機能として、筐体で複数の VM を稼動させてもVM 間では互いに他の VM の中身が見えないようにメモリ領域やストレージには隔壁が設けられているため、今までの物理サーバーと同様のセキュリティは確保することができます。そしてさらに、VM というソフトウェアの層が OS とハードウェアの間に入ったことで、いままで OS に頼るしかなかったセキュリティ設定が VM レベルで強制的に適用できるようになってきています。

たとえば、VM 上で動いている OS から送出された通信を VM 内で検査したり、暗号化された通信路を自動的に設定したりなど通信監視/制御や、VM により提供された仮想ハードディスクを暗号化するなどが考えられます。これらを OS で実現しようとすると OS の根幹部分にまで手を入れなければなりませんが、VM の層に組み込むことで OS 実装に依存しない形で実現しやすくなります。

これに関しては政府も積極的な取り組みをしており、文部科学省の平成18年度科学技術振興調整費の最重要解決型課題として採択された「 高セキュリティ機能を実現する次世代 OS 環境の開発」では、仮想化技術を使ってクライアント OS から独立したセキュリティ機能を実現しようとしています。これは「セキュア VM」と呼ばれており、 内閣官房セキュリティセンター(NISC)も「 セキュアジャパン2006」の一項目につながる技術開発として積極的に 推進しています

Tyzoh でも Xenなどのオープンソース仮想化ソフトウェアを使ってセキュリティを向上させるツールを研究開発しています。

NISC セキュアVMの参考情報