サーバー/ネットワーク

日本IBM、新しいセキュリティインフラストラクチャの実証実験を開始、SaaSなどのネットワーク経由のサービスを安全に提供

日本IBMは2月7日、新しいセキュリティインフラストラクチャの実証実験を、産総研と合同で開始すると発表した。このセキュリティインフラストラクチャは、経済産業省の「新世代情報セキュリティ研究開発事業」の中で日本IBMが開発し、業界団体TCG(Trusted Computing Group)が推進するトラステッド・コンピューティングの規格に沿う、初めての実用的なインフラストラクチャーだという。

この実験は、多くのPCへの標準装備が進んできたセキュリティチップ(TPM: Trusted Platform Module)と、ネットワーク接続された外部の検証サーバを活用した新しいセキュリティインフラストラクチャの実証実験。今回開発したインフラストラクチャでは、利用端末のソフトウェアのセキュリティ機能を拡張し、端末で起動される全てのソフトウェアの完全性をTPMに記録し、外部の検証サーバで照合する。TPMでは、ハッシュ関数を用いて安全性を高め、記録された情報はTPMで物理的に保護される。検証サーバでの照合で異常が検出されると、利用端末をサーバに接続できないようにする。

今回の実証実験は、端末としてTPM搭載のPCを利用できるユーザであれば、「KNOPPIX Trusted Computing Geeks v1.0」を利用し、これを端末として検証サーバと脆弱性情報検索デモ・サービス(IBMに設置)にアクセスすることで、誰でも体験することができる。

実験期間は2月7日〜3月末。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース