研究課題
基盤研究(C)
本研究では、Intel SGXと呼ばれるCPUの新しいセキュリティ機構を用いて、仮想マシン(VM)の外側に侵入検知システム(IDS)をオフロードして安全に動作させられるようにした。そのために、SGX保護領域からVMのメモリやストレージ、ネットワークの情報を取得することを可能にする機構を開発した。また、SGX保護領域内で軽量OSであるライブラリOSを用いることにより、高度なIDSも実行できるようにした。
ソフトウェア
本研究の学術的意義は、Intel SGXを用いてVMを監視する様々な種類のIDSが安全に実行できるようになったことである。これにより、SGXの新たな活用方法が確立され、IDSだけでなく他の処理を安全にVMの外側にオフロードするという応用にも道が開けた。本研究の社会的意義は、実際のクラウドに対してIDSオフロードが導入しやすくなったことにより、ユーザがより安全にクラウドを利用できるようになることである。