Ring3 とRing0を行き来しているイメージです。侵入を防ぎ、さらにＯＳの書き換えも防ぐ機能をもっています。
　しかしコンピュータのシステムは、基本的に「早い者勝ち」です。先に動いた方が、後から動いた方に対して制限をかけたり、姿を隠して攻撃を防ぐことができるようになるのです。また、マルウェアを作っている人物は、WindowsやMacintosh、LinuxなどのＯＳをいつでも入手可能であり、セキュリティホールの解析をして、ＯＳよりも早く動くための細工をマルウェアに施しているため、防御側が圧倒的に不利な立場にあるのです。
　さらに、最近のマルウェアは、これまでより発見しにくくなっています。
「ランサムウェア」をご存知ですか？　最近流行しているマルウェアで、ユーザのアプリケーションとして端末に入り込み、ユーザの大事なデータを勝手に暗号化して「データを元に戻してほしかったら、金を払え」と脅してお金儲けをしようとする方法です。
　とても悪質ですが、ＯＳにとっては重要なプログラムを書き換えられたわけではないので、一般的なアプリケーションと区別がつきません。
　そこで、マルウェアに感染させず、感染してもハードウェアへの書き換えをさせない強力なセキュリティシステムを作るためには「ＯＳよりも早く動いて上位権限を確実に確保する」「マルウェアの攻撃を受けないＯＳ外に存在する」、この２点を実現すべきだと考えました。

　コンピュータの電源を入れたとき、じつはすぐにＯＳが起動するのではなく、まずＵＥＦＩ（一昔前ならＢＩＯＳ）というシステムが起動します。
　①ＵＥＦＩがブートストラップを起動させる、②ブートストラップがＯＳを起動させる、③ＯＳがドライバやその他のアプリケーションを起動させる、という流れで、コンピュータは使用できる状態になるのです。
　ほとんどのマルウェアは③で動き出すので、セキュリティソフトが①で動き出せば、ＯＳよりもマルウェアよりも早く動き出すことができます。しかしＵＥＦＩやブートストラップは、ＯＳが動き出すといなくなってしまいます。
　セキュリティソフトはＯＳよりも早く動き、ＯＳが動き出してもコンピュータに残り続けなければならないので「Ring-1（マイナス１）」という、より上位の権限を使います。

　そうです。Ring-1は、１つのハードウェアで複数のＯＳを同時に動かす仮想環境をつくるためのものですが、Ring0より権限が上位にあるため、ＯＳやＯＳを介して動く全てのアプリケーションから隔離されています。
　今回の研究は、セキュリティソフトにRing-1の権限を与えて、他のアプリケーションやＯＳからの干渉を受けることなく、ＯＳとアプリケーションをすべて監視できるようになる、独自のセキュリティカーネル技術です。

　いいえ、監視が可能になるのと、マルウェアを判別したり駆逐したりすることは、別の問題です。
　たとえば、このセキュリティカーネル技術に「ハードディスクに新しいアプリケーションを追加させない」という命令を出させれば、アプリケーションの一種であるマルウェアが入り込めなくなるので、現在の状態を完全に維持することができます。
　これは用途が限定されているコンピュータ、たとえば駅の券売機や銀行のＡＴＭ等は、機能を追加することがないため、マルウェアに対してほぼ無敵状態になれます。