virtualization.info 日本語

まもなく登場する「VMsafe」と呼ばれるVMware APIセットは、今日のデータセンタにおける安全確保手段を劇的に変えるポテンシャルを秘めている。

もし同技術がセキュリティベンダー各社に幅広く採用されれば、VMwareの競合各社がこのアプローチを模倣、もしくはさらに改良していくことになるのは明らかだ。しかし、市場が明確かつ肯定的な回答を示すまでは、競合各社の明白な戦略は、 VMsafeやその機能がハイパーバイザーの一部を新しい攻撃にさらすことによる（間違いなくもっともな）セキュリティに対する懸念を生じさせることだ。

今のところMicrosoft社はこの点について正式な立場を表明していないが、virtualization.infoが複数の関係者に話を聞いたところ、同社ではVMsafeライクなアプローチがセキュリティに与える影響について慎重に評価を進めている、との明確な回答が得られた。
それにもかかわらず、Microsoft社ではこの処理を実現するためのノウハウを社内で蓄積しようとしている可能性もある。

実際、Microsoft社は2カ月前、Komoku社というrootkitの検知に焦点を当てた小規模セキュリティベンダーを買収したばかりだ。
Unisys社セキュリティアーキテクト責任者のChristopher Hoff氏が先ごろ発見したように、Komoku社では過去にも調査を行っており、仮想マシンが再度の攻撃に備えて学習や自己診断および自己回復を実行できるXen用のソリューションを提示している。

ある意味皮肉だが、Komoku社はプロトタイプの開発にあたり、Tal Garfienkel氏とMendel Rosenblum氏（VMware社チーフサイエンティスト）が2002年に公開した白書からいくつかの着想を得た。

VMsafeライクなフレームワークの採用は、Microsoft社に大きなメリットをもたらす可能性がある。（Determina社の買収 を何らかの形で活用しないのであれば）VMware社はサードパーティー各社に依存する必要があるが、Microsoft社にはまもなく登場するハイパーバイザーと統合する製品がすべてそろっている。

これでMicrosoft社には、即座に使えるセキュア仮想データセンタの実現には相互に補わなければならない部分のある仮想およびセキュリティの両分野の競合各社に対し、特権的な地位を獲得できる可能性が出てきた。