IBM、「Phantom」プロジェクトで仮想化セキュリティ強化へ

IBMはIBM X-ForceとIBM Researchの合同プロジェクト「Phantom」で、仮想環境をマルウェアの脅威から守ることを目指す。

» 2008年04月09日 18時45分 公開
[Brian Prince,eWEEK]
eWEEK

 米IBMは、ハイパーバイザーを保護し、マルウェアが仮想環境に感染するのを防ぐためのセキュリティ研究プロジェクトを立ち上げる。

 同社によると、このプロジェクトはIBM X-ForceとIBM Researchの合同プロジェクト。同社の担当者は4月7日にRSA Conferenceでこのプロジェクトについて語った。「Phantom」という名称で呼ばれ、仮想マシン間の不正な通信を監視して遮断すること、また仮想マシンの実行状況を監視してマルウェアの脅威から守ることに焦点を当てる。

 中心となるのは、隔離された安全なパーティションに設置され、ハイパーバイザーと統合されたホスト侵入対策の計画だとIBMの担当者は言う。これまでの業界のハイパーバイザー保護は不十分で、ハッカーがそれにつけ込むのは目に見えていると、IBM Tivoliのセキュリティ&コンプライアンス管理プログラムディレクター、ジョー・アンソニー氏は語った。

 「領域全体をどうやって保護するか、どうやってロックするかに関して、物理セキュリティは長い間市場を引っ張ってきた」と同氏は言う。「仮想化領域、特にハイパーバイザーはあまり対処が進んでいなかったし、仮想環境内では多くの攻撃ベクトルが開く」

 IBMは、この研究プロジェクトに基づく製品がいつ準備できるかは明らかにしなかった。このプロジェクトはIBMのInternet Security Systems部門のIPS技術を取り入れる。同部門は2年前にIBMに買収される前は、侵入防止製品を専門とする独立企業だった。

 多数の企業――VMwareなどの仮想化ベンダーもSymantecやApaniなどのセキュリティ企業も――が最近は仮想環境のセキュリティを推進している。IBMの担当者は、同社は仮想化における数十年の経験を生かし、VMware、Citrixなどの仮想化ベンダーとうまく連係するツールを設計するとしている。

 「異なる環境にはそれぞれ微妙な差違がある。すべてがハイパーバイザーを活用していても、その方法はそれぞれに異なる」とアンソニー氏は語った。「当社が市場に投入する製品が幅広い通信に対処できるよう、主要仮想化ベンダーと協力しなければならない」

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

注目のテーマ