ニュース
日本IBM、産総研と共同でセキュリティー・インフラストラクチャーの実験
2008/02/08 20:53
今回開発したインフラストラクチャーでは、利用端末のソフトウェアのセキュリティー機能を拡張。端末で起動する全てのソフトウェアの完全性をTPMに記録し、外部の検証サーバーで照合する。TPMの記録にはハッシュ関数と呼ばれる特殊な関数を利用して安全性を高めており、記録された情報はTPMで物理的に保護可能。検証サーバーの照合で異常が検出されると、利用端末をサービス提供サーバーに接続できないように設定する。
また今回のインフラストラクチャーでは、TPMによる記録情報の物理的保護と外部の検証サーバーを利用するため、ウィルスなどの不正なソフトウェアの実行や改ざんを確実に検出できる。特に、検出が困難だったルートキットも検出できるようになった。
- 1