米IBMは米国時間2008年4月8日,仮想化環境向けセキュリティに関する取り組み「Phantom」や,一連のセキュリティ製品を発表した。
Phantomの中核となるのは,高度なネットワーク機能とホスト侵入防止ソフトウエア。隔離されたパーティションに格納した侵入防止システム(IPS)でハイパーバイザーのロックダウンを行い,仮想化したサーバー環境のセキュリティを確保する。
OSと仮想マシンの間に配置されるハイパーバイザーは,仮想化環境へのゲートウエイ的な役割を果たしているため,いったん攻撃者に制御されてしまうと,仮想化環境全体が乗っ取られる危険がある。同社は,IPSをハイパーバイザと同じレイヤーで運用することで,より堅牢なセキュリティを提供できるとしている。なお米メディア(InfoWorld)によると,Phantomは継続的な研究プロジェクトのため,同技術を利用した商品が市場に投入される時期は未定。
同社はまた,2008年第3四半期に提供予定の「Tivoli Key Lifecycle Manager」の詳細を明らかにした。同ソフトは,暗号化キーのライフサイクル全体において管理を自動化し,ストレージ機器が紛失したり盗まれても,保存されている暗号化データのセキュリティを確保する。
さらに同社は,あらゆる電子情報のセキュリティ確保に向けた「Unstructured Data Security Solution」と,自動セキュリティ管理ソリューションの「Tivoli Security Information and Event Manager」の提供を開始した。Unstructured Data Security Solutionは,スプレッドシート,ワープロ文書,テキスト・ベースのファイルなど,非構造化データの自動分類や監視が可能。アクセス制御や規制準拠も支援する。
Tivoli Security Information and Event Managerは,データセンターのセキュリティ管理を自動化するほか,ユーザーのアクティビティやログの監視によって,ポリシー準拠を管理する。ポリシーの侵害,設定ミス,不正利用,誤用,ネットワーク上の不審なアクティビティなどを,リアルタイムで監視できるダッシュボード機能を備える。
同社は,「Tivoli Access Manager for e-business」の新版も発表した。Webアプリケーションに共通のセキュリティ・ ポリシーを実装して,一元的なアクセス管理を行うソフトで,拡張性やセッション管理,他ベンダー・ソフトとの連携機能などを強化した。同ソフトは2008年4月末までにリリースする予定。
[発表資料へ]
