仮想化と評判を活用するセキュリティの新技術：もうすぐ登場か（1/2 ページ）

仮想化技術を利用したクライアントPCの保護と、ユーザー同士の評価からダウンロードファイルの安全性を確認する新技術をシマンテックが紹介した。

[國谷武史，ITmedia]

　シマンテックはこのほど、同社の研究部門「Symantec Research Labs」が開発を進めているクライアントPCとゲートウェイに関するセキュリティ技術を報道機関向けに紹介した。製品化は未定だが、実用段階に近い水準に達しているという。

　Symantec Research Labsは、セキュリティやシステムインフラ管理に関する技術開発を担当し、米国とフランスの5カ所に拠点を持つ組織。中〜長期的な製品化や、政府機関との連携、大学機関との連携、製品化の要素技術などを担当する4つのグループから構成されている。

パスクア氏

　同部門を担当する米Symantec副社長のジョー・パスクア氏は、「われわれは年間収益の15％を研究投資に当てている。コンピュータユーザーの保護やシステムの効率化につながる革新的な技術を実現する役割を担う」と話した。

　今回紹介したのは、PC利用者の操作内容に応じてセキュリティ設定を自動的に変更する「VIBES」と呼ばれる技術と、ネットワーク経由でダウンロードされるアプリケーションの信頼性と同社顧客の評価に基づいて判定する「DeepClean」というアプライアンス技術の2種類。いずれも数年以内に製品化される可能性があるものだ。

　VIBESは、ユーザーに複数の仮想マシンを設定し、操作内容に応じて異なるセキュリティレベルを設定した仮想マシンを自動的に使い分ける。例えば、ユーザーがショッピングサイトで商品を選ぶ場合には「Userモード」という標準設定の仮想マシンが動作する。また、決済画面で個人情報を入力する際には「Trustedモード」という高セキュリティ設定の仮想マシンへセッション内容を維持したまま切り替わり、情報を保護する。

　UserモードとTrustedモードの切り替えは、例えばHTTPS通信が開始するなどの動作をVIBESのシステムが検知して行う。これらとは別に「Playgroundモード」という環境をいつでも復元できる仮想マシンもある。実行する内容が不明なプログラムを検証する場合などに有効となる。

VIBESのデモ。Amazonでクレジットカード情報を入力する際は「Trustedモード」になる（左）。「Playgroundモード」（右）はマクロを含むExcelファイルを開いた場合

　VIBESが使われる想定シーンはさまざまなものがあり、例えばシステム開発者が通常業務ではUserモードを利用し、デバッグ時はPlaygroundモードを使用するといった具合になるという。なお、VIBESでは特定のゲストOSやハイパーバイザーに依存せずに機能できることを目標にしているという。

　「実際の使い方はユーザーニーズ次第でまったく異なるだろう。仮想マシンの切り替えはアプリケーションの実行内容で行われるため、幅広く活用できると期待している」（同氏）