仮想化技術は新しいセキュリティ対策を必要とするだけではない。仮想化技術を応用した新しいセキュリティ対策も開発されるようになっている。
昨今、国家の経済や安全保障、企業経営に甚大な影響を及ぼすサイバー攻撃が問題となっているが、その中でも特に「標的型攻撃」は、攻撃対象ごとに巧妙に作りこまれたマルウエアを使用するため、従来のファイアウォール、IPS(侵入防止システム)、ウイルス対策ソフトなどといったシグネチャーのパターンマッチング技術を利用したソリューションでは検知できない。
そこで、マルウエアを専用の仮想化環境で動作させることで安全に判定するソリューションが登場した。それがFireEyeだ。仮想化技術を利用したセキュリティソリューションのトップベンダーであるファイア・アイ社は「VxE」という仮想実行エンジンを使った解析で標的型攻撃を検知する(図1)。
図1●仮想実行エンジン「VxE」による標的型攻撃検知の仕組み
[画像のクリックで拡大表示]
VxEはアプライアンス内に搭載されており、ファイア・アイ社が特許を持つ。通信パケットをキャプチャーしてファイルやWebコンテンツ、電子メールの添付ファイルをモニター。疑わしいものをアプライアンス内に構築した仮想的なネットワーク環境で再現し、マルウエアの動きを解析する。どの仮想OSを起動させるかを自動的に判断し特定できない場合は複数の仮想OSで並行処理することで検知精度を高めている。
上田 光一(うえだ こういち)
マクニカネットワークス
マクニカネットワークス
1994年にマクニカ入社。以来ソフトウエア製品を中心に開発からサポート、コンサルティングまで手掛ける。現在は主にセキュリティ系ソフトウエアの調査や立ち上げに従事している。
高橋 悠介(たかはし ゆうすけ)
マクニカネットワークス
マクニカネットワークス
入社時より、セキュリティ関連製品を担当。セミナーなどのプロモーションから、お客様への提案・販売、導入後のサポート対応、仕入先との調整まで、販売に関わる全ての営業活動を行っている。現在は、標的型攻撃対策製品の営業・マネジメントに従事。
