仮想化技術は新しいセキュリティ対策を必要とするだけではない。仮想化技術を応用した新しいセキュリティ対策も開発されるようになっている。
昨今、国家の経済や安全保障、企業経営に甚大な影響を及ぼすサイバー攻撃が問題となっているが、その中でも特に「標的型攻撃」は、攻撃対象ごとに巧妙に作りこまれたマルウエアを使用するため、従来のファイアウォール、IPS(侵入防止システム)、ウイルス対策ソフトなどといったシグネチャーのパターンマッチング技術を利用したソリューションでは検知できない。
そこで、マルウエアを専用の仮想化環境で動作させることで安全に判定するソリューションが登場した。それがFireEyeだ。仮想化技術を利用したセキュリティソリューションのトップベンダーであるファイア・アイ社は「VxE」という仮想実行エンジンを使った解析で標的型攻撃を検知する(図1)。
VxEはアプライアンス内に搭載されており、ファイア・アイ社が特許を持つ。通信パケットをキャプチャーしてファイルやWebコンテンツ、電子メールの添付ファイルをモニター。疑わしいものをアプライアンス内に構築した仮想的なネットワーク環境で再現し、マルウエアの動きを解析する。どの仮想OSを起動させるかを自動的に判断し特定できない場合は複数の仮想OSで並行処理することで検知精度を高めている。
マクニカネットワークス
マクニカネットワークス