抗脆弱性サーバシステムの設計

- Virtual Machine技術の応用 -

三輪 信介
独立行政法人 通信総合研究所 情報通信部門 非常時通信グループ
danna@crl.go.jp

Abstract

Internetがコミュニケーションや経済活動のために一般的に利用される基盤になるにつれ, Network Securityを脅かす様々な攻撃も広範かつ無差別的に行われるようになってきた. これに対し,様々な防御手法が実現されているが, 近年特に増加している脆弱性を利用した攻撃に対しては, あまり有効とは言えない. 特に,不特定多数の人にサービスを提供する種々の公開サーバを防御することは困難である.
そこで本稿では,「抗脆弱性」という概念を提示し, サーバ自身が自分で自分の身を守る「抗脆弱性サーバシステム」を提案する. その上で,VirtualMachine技術を応用した設計について議論し, 今後の展望について述べる.

Valid XHTML 1.0!