Intel、次期vProでセキュリティ機能を強化――ルートキットの攻撃から仮想マシン・モニタを保護
現行のvProプラットフォームは、SymantecやAltirisなど多くのパートナーの支持を得て、昨年9月に登場した。Intelのデジタル・オフィス・プラットフォーム事業部でマーケティング担当ディレクターを務めるマイク・フェロンジョーンズ氏によると、Weybridgeは今年後半にリリースされる予定で、同社の「Core 2 Duo Processor E6x50」と「Q35 Express Chipset」をベースとしている。
現行のvProと同様、Weybridgeもチップ・ベースのファイアウォール機能とリモート管理機能を備えている。ただし、Weybridgeのリモート管理機能は、DMWG(Desktop Mobile Working Group)が間もなく発表する新仕様と、業界標準のWeb Services Management仕様に準拠したものとなる予定だ。
また、Weybridgeのビルトイン・ファイアウォールには、コンピュータ・ウイルスやワームの活動を示す異常パターンを認識できるプログラムが組み込まれる。「ウイルスやワームからの攻撃を防ぐフィルタリング用の設定済みプログラムを追加する」と、フェロンジョーンズ氏は説明する。
同氏によると、管理コンソールに警報を表示したり、感染マシンのネットワーク・アクセスを遮断したりするオプションも用意されているという。この種のポリシーを望まないときは、同機能を無効にすることも可能だ。現行vProの場合、ファイアウォールのフィルタ設定はすべてサードパーティ製アプリケーションで行うようになっている。
Weybridgeプラットフォームでは、ハッシュ暗号化アルゴリズムを使って一種のデジタル指紋を生成するTrusted Extension Technologyを利用できる。同技術は、これまでLaGrande(開発コード名)と呼ばれていたものだ。
このTrusted Extension Technologyを、業界標準化団体TCG(Trusted Computing Group)の指導の下で設計されたマイクロコントローラ「Trusted Platform Module Version 1.2」を使うデスクトップPCと組み合わせれば、ハッシュ・ベースのソフトウェア認証機能を使用できるようになる。
Trusted Extension Technologyの主なねらいは、VMwareやMicrosoft、Parallelsなどが提供している仮想マシン・モニタをルートキットの脅威から守ることにある。これらの仮想マシン・モニタは、いわゆるマルチプル仮想アプライアンスのOS上での稼働を可能にする。フェロンジョーンズ氏は、「攻撃によって仮想マシン・モニタが危険にさらされるのを防ぎたい」と述べた。
なお、Intelは現行vProプラットフォームの正確な出荷量を公表していないが、フェロンジョーンズ氏によれば評判は上々だという。
(エレン・メスマー/Network World オンライン米国版)
米国インテル
http://www.intel.com/
提供:Computerworld.jp
