★「抜本的対策が必要」――セキュアVM開発の支援に取り組むコンソーシアムの狙い
http://www.itmedia.co.jp/enterprise/articles/0606/29/news018.html
そのうちおもしろいネタが出てきそうなセキュアなVMの話がボチボチ進み始めているみたいだけど、セキュアなVMって某シマンテックが例によって死蔵してしまったデコイサーバーみたいなもん、つまりハニーポットじゃないかなあ。特にアウトバウンド通信の安全装置が付いていて、可能ならば入ってくる通信の制御も行うとか、付帯的な機能はいくつか必要だろうけど、いわゆるゲストからホストに行く道は無く、ホストはゲストのすべてを把握できるという、不可逆的モデルが必須でしょうね。*1
しかしまあ、たぶん問題はそこからで、これは現在のこの手のシステムみんなに言えることだけど、どっかどか出てくるログ、記録をどう解析するのか、そもそも「解析」を行うのか異常事態を検知・検出できればいいのか、とかとかの事後というか、そういう部分の使い勝手が良くならないと、単にセキュアである、というだけでは使うのがたいへん、という気がするなー。もっとも、そういうところがある意味一番難しいところではあるのだけど。