個人的に、業務に関係ありそうなので、ここにメモしておきます。
SecuNet SINA †
intel vPro †
- ユーザー用OSと同時に,別のOS(仮想アプライアンス)を動かせる仮想環境
- 仮想アプライアンスは、ユーザー用OSの通信をすべてトラップして検査
- 仮想アプライアンスはユーザーには見えず、“鍵”を持つ管理者だけがネットワーク経由で操作
- ユーザー用OSと仮想アプライアンスとの唯一の接点は,両方のOSが共有するメモリー領域のみ
- ウイルス対策ソフトやパーソナル・ファイアウォール,URLフィルタリングなどを仮想アプライアンスで動かす。
- リモートからの電源投入やユーザーOSの削除、ハードウエア・レベルの障害検知
- NIC(ネットワーク・インタフェース・カード)でのパケット・フィルタリング
経済産業省のプロジェクト †
- サーバーが対象
- Xenベース
- [開発]異なるOSでユーザーのアクセス権情報を統合管理する機能
- [開発]セキュリティや堅牢性を向上させる機能(手法は未確定)
- 2007年度の概算要求として15億円を計上
内閣官房セキュリティセンター&筑波大学のプロジェクト †
- クライアントが対象
- ScrabBook User-Mode Linux (SBUML)や並列VMMをベースに開発?
- [開発]最小限のセキュリティ機能()を提供
- ネットワークの仮想化
- ストレージの暗号化
- ID管理
- 2007年度には内閣官房で実証利用が開始予定
- ボトムアップ開発。3年フェーズで方向性の見直し。
- オープンソース・ソフトウエアとして公開
「仮想化」の実際のところ(セキュリティとは無関係に) †
- メリット
- 遊休リソースの活用 → コストダウン
- レガシーOSの環境継続
- 課題
Xen †
- Guest OSとして、非Open Source Operation System(Windows等)を利用しようとすると、intel-VTやAMD-Vといったハードウェア仮想化機能が必要になる。
- LinuxのようなOSOSであれば、para-virtualizationも可能。
- http://www.xensource.com/