Latest evidence-based health information
Sitemap
Apps

BromiumはPCを隔離するのではなく、タスクを分離することを目指している

Otpoo
Otpoo xumh
BromiumはPCを隔離するのではなく、タスクを分離することを目指している
BromiumはPCを隔離するのではなく、タスクを分離することを目指している

Bromium というスタートアップ企業が今年後半に発表する技術は、疑わしいデータやアプリケーションをブロックするのではなく、信頼できないものを OS の中核から分離することでコンピューターを保護する。

Bromiumの技術は、Bromium Microvisorソフトウェアを基盤としており、Intel x86アーキテクチャのハードウェア仮想化機能を利用しますが、仮想マシンは作成しません。Bromiumによると、仮想マシンはユーザーエクスペリエンスを低下させ、そもそも問題の真の解決にはならないとのことです。その代わりに、Microvisorは「Micro-VM」と呼ばれる仮想マシンを作成します。これは、OSインスタンス全体ではなく、単一のタスクのみを実行します。

GigaOM イベントでの Bromium CTO Simon Crosby。

Bromiumは、他の多くのシステムとは根本的に異なるセキュリティアプローチを採用すると、水曜日にサンフランシスコで開催されたGigaOM Structureカンファレンスで同社を紹介した共同創業者兼最高技術責任者(CTO)のサイモン・クロスビー氏は述べた。外界の未知の脅威からユーザーを守ろうとすることは、従業員が業務を遂行するために社内ネットワークの外部にアクセスする必要があり、生産性を低下させるとクロスビー氏は指摘した。

「今日のIT部門は、古代都市トロイのように、壁を高く築くことしかできない」とクロスビー氏は述べた。ユーザーが悪意のあるコードや欠陥のあるコードをダウンロードしてしまうことは避けられないため、これは終わりのない戦いだと彼は付け加えた。「私たちは騙されやすく、プログラマーも間違いを犯すことがあるのです。」

Bromiumはシステム内部で攻撃に対処します。Bromiumは、システム自体が疑わしい項目だけでなく、正当かもしれないが攻撃に対して脆弱な項目にも対処できます。ユーザーがウェブサイトにアクセスしたり、信頼できない可能性のあるアプリケーションやコンテンツをダウンロードしたりすると、MicrovisorはMicro-VMを作成し、そこにコードを組み込みます。Crosby氏によると、Bromiumは1秒間に100個のMicro-VMを作成でき、実行したいタスクごと、ブラウザのタブごとに1つずつ作成できます。

例えば、マイクロバイザーは、消費者向け銀行サイトにおけるセキュアなWebセッション専用のマイクロVMを作成できる。これにより、PCに潜むキーロガーからパスワード入力を隔離できるとクロスビー氏は述べた。マイクロVMはユーザーからは見えず、「アングリーバード」ゲームなどのダウンロードされたアプリケーションは、企業のPC上でパフォーマンスに影響を与えることなく、マイクロVM内で永続的に実行できるとクロスビー氏は述べた。

サンフランシスコで開催された GigaOM Structure カンファレンスで表示されたスライドに示されているように、Bromium Microvisor は脆弱なタスクごとに Micro-VM を作成し、そのタスクをシステムの残りの部分から分離します。

マイクロVMは、スプレッドシートやFacebookのCookieファイルなど、タスクに必要なリソースのみを提供します。「マイクロVMに提示される情報は、まさにマイクロVMが知る必要のある情報です」とクロスビー氏は述べています。信頼されていないコードは、システム上の他のアプリケーションやファイル、さらにはOSのコア要素にもアクセスできません。実行のためにOSの一部を変更する必要がある場合、マイクロバイザーはそのコンポーネントをマイクロVM内にコピーします。OS自体が変更されることはありません。

信頼できないコードをシステム全体から遠ざけることで、Bromiumは攻撃者が対処すべき対象を縮小できるとクロスビー氏は述べた。これにより、攻撃者が脆弱性を悪用できるコード行数が削減される。OSは1億行のコードで構成されることもあるが、Bromium Microvisorはわずか10万行であり、Micro-VMとシステム全体との間の「脆弱性面」はわずか1万行だとクロスビー氏は述べた。

CitrixおよびXenSourceの元幹部であるクロスビー氏は、昨年のStructureカンファレンスでBromiumをステルスモードで発表し、今年のイベントではその技術の詳細をいくつか明らかにした。シリコンバレーのこの企業は、まず公共機関や法律事務所などの規制対象企業のクライアントシステム向けにその技術を提供する予定だと、クロスビー氏はプレゼンテーション後のインタビューで述べた。この技術はあらゆるx86ベースのシステムで動作し、サーバーにも適用できる可能性があると同氏は述べた。クロスビー氏によると、ARMチップアーキテクチャが今年末頃にハードウェア仮想化機能に対応すれば、Bromiumもそこに進出できる可能性があるという。そうなれば、モバイルデバイスの世界の大部分が開かれることになるだろう。

スティーブン・ローソンはIDGニュースサービスでモバイル、ストレージ、ネットワーク技術を担当しています。Twitterで@sdlawsonmediaをフォローしてください。スティーブンのメールアドレスは[email protected]です。

Otpoo

Health writer and researcher with expertise in evidence-based medicine and healthcare information.

Recommended Reading

サムスン、700ドルのディスプレイで4K競合を圧倒

サムスン、700ドルのディスプレイで4K競合を圧倒

Chrome OS サブスクリプション: (おそらく) 前進

Chrome OS サブスクリプション: (おそらく) 前進

ノートパソコン用バッテリーの陰謀:パナソニックが価格カルテルで有罪を認める

ノートパソコン用バッテリーの陰謀:パナソニックが価格カルテルで有罪を認める

You Might Also Enjoy

機能満載のFire OSアップデートでAmazonのタブレットがさらに子供向けに

機能満載のFire OSアップデートでAmazonのタブレットがさらに子供向けに

2009年のPCワールドで最も人気のあるストーリー

2009年のPCワールドで最も人気のあるストーリー

Windowsでファイルを圧縮する方法

Windowsでファイルを圧縮する方法

Popular Articles

Windowsでファイルを圧縮する方法
Linuxフォンとネットブックはノキアの野心がまだあることを証明している
ビジネスをWindowsからLinuxへ移行
2010年のトップロボット
サムスン、700ドルのディスプレイで4K競合を圧倒

Categories

Trending Topics

Health Nutrition Fitness Wellness Mental Health Diet Medical Research