日立ソフトウェアエンジニアリング(株)は24日、仮想マシンを利用してセキュリティー機能を強化した2系統Windowsシステムを開発したと発表した。同社では、電力/ガスなどの社会基盤を提供する企業や、住民情報を扱う自治体、政府機関など高いレベルのセキュリティーを必要とする分野への導入を想定しているという。
2系統Windowsシステムの構成 | ネットワークを利用した2系統Windowsシステムのデータのやりとり |
開発したシステムは、米国家安全保証局(NSA)が中心となって開発したセキュリティーを強化したLinux OS“Security-Enhanced linux”(SELinux)上に、米ヴイエムウェア(VMware)社の仮想マシン構築ソフト『VMware』を利用して、2つのWindows環境を構築したもので、独自開発した“セキュリティゲート(ゲートウェイ)”で2つのWindows環境間の通信を一部を除いて遮断してしまうのが特徴。2つのWindows環境は、一方がインターネットにアクセスする一般用(一般用Windows)、もう一方が機密情報を扱う機密用(機密用Windows)となっており、たとえ、一般用Windowsがウイルスなどに感染しても、機密用Windowsに感染しないようになっているという。一般用Windowsから機密用Windowsには、図表のみが取り込み可能で、機密用Windowsからはインターネットには接続できないようになっている。
また、ネットワークを利用して2系統Windowsシステム同士を接続した場合は、機密用Windows同士、一般用Windows同士のデータ交換は可能だが、機密用Windowsと一般用Windowsではデータ交換が行なえないようになるという。
なお、“セキュリティゲート”は、プロセスとリソースにそれぞれドメインとタイプというラベルを付けてアクセス制御を行なうSELinuxの“Type Enforcement”という仕組みを利用し、セキュリティー対策を施しているという。