機密情報へのアクセスを解析する解析用VM作成手法の実現

抄録

計算機内で管理されている機密情報は，外部へ漏えいすることで企業や個人にとって大きな損失となる．近年では，機密情報の取得を試みる標的型攻撃やマルウェアを用いた攻撃など，日々新しい攻撃の手法が確立されている．計算機の管理者は，システムを安全な状態に保つことを要求されるが，管理者が動作を解析して対応することは難しい．本稿では，KVM（Kernel-based Virtual Mchine）による仮想計算機の環境において，ゲストOS上の機密情報を保有するファイルに対してアクセスが発生した際に，ネットワークを通じた機密情報の拡散や，機密情報を有するファイルの変更を防止したVM環境（以降，解析用VM）を作成し，解析用VM上で動作を解析する手法の実現について述べる．