日本IBMがSaaSのセキュリティ基盤を開発
08 2/18
日本IBMは、ASP・SaaSなどネットワーク経由のサービスを安全に実施できるセキュリティ・インフラストラクチャーを開発した。パソコンに導入されているセキュリティ・チップと外部の検証サーバーを活用したもので、3月まで産業技術総合研究所(AIST)と共同で実証実験を行う。ASP・SaaSのサービス提供者にとって利用者の端末がウイルスなどに感染しているかは分からないことから端末の感染による提供者側の危険回避が難しい。そこで端末が感染している場合はネットを切断するなど安全を確保する技術が求められており、これに応えたもの。
インターネットに接続したサーバーや端末は常にウイルスやマルウェアなどの脅威に脅かされている。ところが、ASP・SaaS事業者は、ユーザーの端末が感染しているか分からないことから、端末のソフトが改ざんされた場合などに適切な対処を取るのは難しい状況にある。端末の被害状況を確実に識別できるセキュリティ基盤を持たないためだ。
そこで、日本IBMは、ユーザーの端末などASP・SaaSを利用する側の安全性を検査する基盤の研究に着手、セキュリティの信頼性を全世界で推進するトラステッド・コンピューティング・グループ(TCG)の規格に沿った実用的な技術を開発した。
それが「KNOPPIX511トラステッドコンピューティングGeeksv1.0」で、AISTが保守しているLinuxディストリビューション「KNOPPIX(クノピックス)」に、トラステッド・コンピューティング技術を応用した検証ソフト「オープン・プラットフォーム・トラスト・サービス」を組み込んだもの。
利用者はあらかじめGeeksv1.0をダウンロードして起動CDを作成する。これを端末に挿入するとアプリケーションの実行記録がセキュリティ・チップに書き込まれ、それが検証サーバーに送信される。検証サーバーではソフトの改ざんや不正実行だけでなく、これまでのセキュリティ対策ソフトでは困難だったルートキットの検出も可能にした。
ASP・SaaSは、中堅・中小企業のIT化を促進するサービスとして大きな期待が寄せられている。そのセキュリティ基盤が開発されたことでさらなる利用拡大が見込まれる。
日本IBM http://www.ibm.com/jp/ja/