仮想化ソフトウェアベンダーのVMwareは、仮想マシンのセキュリティ改善を目指す未発表プランの下、自社製ソフトウェアの秘密の一部をITセキュリティ業界と密かに共有し始めている。
VMwareはこれまで、同社のハイパーバイザーコードへのアクセスを厳しく規制してきており、「Vsafe」という仮称で呼ばれるアプリケーションプログラムインターフェース(API)共有プログラムについて、公式発表は一切行っていない。だが、VMwareの主任科学者で共同創設者のMendel Rosenblum氏は、同社がセキュリティベンダーとAPIの共有に着手したと述べた。
「われわれは、(VMwareのプラットフォームが)高水準でよりよい実行環境になることを望んでいる」とRosenblum氏は語る。「このビジョンに挑戦し実現するために、われわれは、McAfeeやSymantecなどのセキュリティ専門家たちと提携し、仮想環境におけるセキュリティ問題について教わっている」
Rosenblum氏によると、ハードウェアサーバを保護するために使われてきた従来のツールの中には、仮想化された環境でも同じように機能するものもあれば、「まったく役に立たない」ものもあるという。
「われわれは、その役に立たない部分を修正し、物理マシンと同じレベルのセキュリティを仮想マシンに提供しようとしている。同時に、新しいタイプの保護方法を考えてもいる」と、Rosenblum氏は語る。
Rosenblum氏によると、このプログラムの下で公開されているAPIは、セキュリティベンダーにプロセッサのメモリをチェックする方法を提供するもので、これにより「ウイルスや署名、その他のよからぬものを探すことが可能になる」という。
また、セキュリティベンダーが利用することで、仮想マシン内のアプリケーションからの要求をチェックしたり、マシンが送受信するパケットをチェックしたりできるようになるAPIもあると、Rosenblum氏は続ける。
「私は、リバースエンジニアリングによって当社の製品が不当に利用されたり、署名を読み取られたりしたくはない。それならば、パートナーになる以外に道はない。幸い、喜んで提携するという企業はたくさんあり、私もそれを薦めている」(Rosenblum氏)
ハイパーバイザー技術の相対セキュリティは、過去数カ月間にわたり論議の的になってきた。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」