IBM、仮想化環境向けのセキュリティ構想「Phantom」を発表へ--RSA 2008で

　仮想コンピューティング環境はいまだに真のセキュリティを必要としているが、IBMはそれに対する回答を用意している。それは「Phantom」である。

　IBMは米国時間4月8日に「RSA Conference 2008」で新しい研究構想を発表する。この研究構想は、企業が物理コンピューティング環境から、ハードウェアをシミュレートしてソフトウェアを仮想マシンで実行する仮想化環境に移行するときに発生する新しいセキュリティの脆弱性に対して保護を提供することを目的としている。

　Phantomの中心部は、ネットワークとホストの侵入保護ソフトウェアであるが、このソフトウェアが隔離されたセキュアなパーティションに格納されており、基本的にハイパーバイザ（仮想マシンモニタ）をロックダウンすることになる。

　IBMはまた、「IBM Tivoli Key Lifecycle Manager」の詳細についても発表する予定だ。これは、暗号化キーの管理を自動化して、ストレージデバイスが紛失または盗まれた場合にも、デバイス上の暗号化データの安全性を保つものである。

　さらにIBMは、画像、スプレッドシート、その他のドキュメントを含むあらゆる形式の非構造化データを分類し、そのセキュリティを確保するための新しい「IBM Unstructured Data Security Solution」も用意している。

　新しい「IBM Tivoli Security Information and Event Manager」では、データセンタのセキュリティ管理を自動化するとともに、ユーザーの活動やサーバログを監視することによってポリシーの準拠を管理することができる。

　そして、もしこの長い名前の製品でも十分でないというならば、IBMには新しい「IBM Tivoli Access Manager for e-business」という製品もある。これはさまざまなウェブベースアプリケーションへのユーザーアクセスを一元管理するための製品である。