RSA Innovation Sandboxで注目を集めた企業にBromium (ブロミアム) がある。BromiumはCupertino (カリフォルニア州) に拠点を置くベンチャー企業で、企業向けに、次世代のファイアウオール技術を提供している。同社ブースでは即席のセミナーが始まり、多くの参加者が詰めかけた (下の写真、出展:VentureClef)。

利用者のパソコンにマイクロ仮想化領域を生成

 Bromiumが提供するソフトウエアはvSentry (ブイ・セントリー) と呼ばれ、利用者のパソコンにマイクロ仮想化領域を生成して、マルウェアからの攻撃を防ぐ。利用者がWebサイトにアクセスした際は、この操作をマイクロ仮想化領域で実行する。悪意あるサイトにアクセスした際は、サイトからの攻撃を仮想化領域に留め、システム全体に被害が及ばない構造である。Bromiumは、Hardware Assisted Virtualizationという方式で、パソコン上に仮想化領域を生成する。この方式はCPUに組み込まれているハードウエア機能 (Intel VT-xなど) を使って、高速に仮想化処理を実行する。Bromiumは、MicrovisorというコンポーネントをWindowsにインストールし、マイクロ仮想化領域を生成する。マイクロ仮想化領域は、通常の仮想化技術のように事前にプロビジョニングしておく必要はなく、必要に応じて高速で生成される。

 利用者はブラウザでWebサイトにアクセスする際に、ホワイトリストで指定されたサイトは、通常通り、Windows上で処理される (上のグラフィックスの水色の領域、出展:Bromium)。一方、これ以外のサイトにアクセスする際は、Microvisorがマイクロ仮想化領域を生成し、処理はこの領域で実行される (同赤色の領域)。マイクロ仮想化領域は、実行しているタスクの挙動をモニターし、制限されている命令を実行すると、CPU VM_EXIT命令を発行し、タスクを停止し、制御をMicrovisorに返す。マイクロ仮想化領域では、タスクが必要とするコンピュータ資源だけを割り当てる構成となっている。

XenSource創業者兼CTOが設立

 Bromiumの共同創設者は、オープンソース仮想化技術を開発してきたSimon Crosby (サイモン・クロスビー) である。Crosbyは、オープンソース仮想化技術であるXen (ゼン) をサポートする企業である XenSourceを設立し、後に、Citrixが買収した。Xenは、サーバー仮想化技術で幅広く利用されているソフトウエアである。Crosbyは、今回は、仮想化技術をファイアウオール向けに応用した製品を開発した。ネットワーク・トラフィックの特徴から攻撃を見つけ出すという、従来方式のファイアウオールがうまく機能しない中、仮想化技術を応用したファイアウオールに期待が寄せられている。

宮本 和明(みやもと かずあき)
米ベンチャークレフ社代表
宮本 和明(みやもと かずあき) 1955年広島県に生まれる。1985年、富士通より米国アムダール社に赴任。北米でのスーパーコンピュータ事業を推進。2003年、シリコンバレーでベンチャークレフ社を設立。ベンチャー企業を中心とする、ソフトウエア先端技術の研究を行う。20年に及ぶシリコンバレーでのキャリアを背景に、技術トレンドをレポート。
本記事はベンチャークレフ「Emerging Technology Review
より編集・構成したものです。