 |
|
|
|
|
| 土日に受講「サーバOS」カレッジ! |
【4限目】サーバセキュリティの今を考える
2007/7/2
|
|
|
1 2 次のページ
|
| 「サーバOSカレッジ」はこれで卒業!
|
ThinkITの6月の特集「サーバOS強化月間」では、サーバOSに関する初歩から実際の導入に向けた運用のポイントまで、幅広い記事を掲載した。
その中でも高い人気を誇ったベスト5は、以下の連載だ。
やはり注目株は、実際にサーバを構築する方法の解説記事だ。ここを押さえることが「サーバOSカレッジ」卒業の必須条件だ。もちろん最新サーバOSや、今必要とされるセキュアOSの技術動向も重要だろう。これらの人気連載をまだ読んでいないという人は、まず要チェックだ!
その上で、第4週目に公開された記事をみていこう。
|
| どうやってサーバOSのセキュリティを確保するかが重要課題!
|
最終週の公開記事は、主に運用面で重要となるセキュリティ関連の内容を中心とした、以下の12本だ。
4限目の今回は、セキュアOSをはじめとしたサーバOSを取り巻くセキュリティ環境についてみていこう。
|
| LinuxをセキュアにしたセキュアOSの導入ポイントを知る
|
「セキュアOS」としてもっとも知名度が高いものが、様々なディストリビューションが標準で採用している「SELinux」だ。しかし名前は知られているが、どのような機能を提供するものなのかは知らないという人も多いだろう。「SELinuxのキホン」では、SELinuxを題材に、なぜセキュアOSが求められるようになっているかを解説している。
SELinuxのキホン
なぜSELinuxが求められたのか?
著者:日本高信頼システム 田口 裕也
サーバOSを語るうえでセキュアOSの存在が無視できなくなってきました。それはOSそのものがセキュアOS化している傾向があるからです。しかし、サーバOSを完全にセキュアOS化してしまうのではなく、ユーザが必要に応じてサーバOSをセキュアOS化することが選択できるように実装されているのが特徴です。
例えば、Red Hat Enterprise LinuxやFedoraなどの代表的なディストリビューションをインストールするときに、SELinux機能を有効にするための選択項目が必ず表示されるので戸惑った方も多いのではないでしょうか。
SELinuxは知名度を誇る一方で、その設定の難しさから「インストール時にオフにする」といったことがTipsとして紹介されることもある。より簡単に、わかりやすくセキュアOS化するものとして、その他のソリューションも登場している。
まずSUSE LinuxではSELinuxではなく、「AppArmor」を採用している。
SUSE LinuxのセキュアOS「AppArmor」の概要
AppArmor vs SELinuxの明日はどっちだ
著者:日本SELinuxユーザ会 中村 雄一
AppArmorはSUSE Linuxに採用されているセキュアOSで、その登場の背景には「SELinuxの扱いにくさ」がありました。
LinuxベースのセキュアOSとして代表的なSELinuxですが、Linuxカーネル標準で取り込まれ、かつ高いセキュリティ機能を持っているにも関わらず、設定が難しいことが有名であり、Linuxをインストールする段階になって無効にした方も多いと思います。
SUSE Linuxでも、セキュアOSとしてSELinuxを検討していた時期があり、実際にSELinux関連のパッケージも一部取り込まれていました。しかし、SUSE LinuxチームもSELinuxには手を焼いたようで、最終的には断念するに至りました。
またSELinux以前から存在する、歴史の長いセキュアOSに「LIDS」がある。この連載では、LIDSとはどのようなセキュアOSなのかを改めて解説している。
なぜなにLIDS〜シンプル・セキュアOS〜
歴史と機能と設定と
著者:日本SELinuxユーザ会 LIDS支部 面 和毅
LIDSはXie Huangang氏とPhilippe Biondi氏によって開発されたフリーのセキュアOSモジュールです。最初のバージョンは1999年に、つまりSELinuxが公開される以前にリリースされました。実はLIDSは、セキュアOSの中では意外に歴史の長いものなのです。
昨年末からは開発が停滞していましたが、2007年の5月にLIDS-2系列の最新バージョンであるlids-2.2.3rc1-2.6.21がリリースされ、さらに開発が進んでいます。
|
1 2 次のページ
|
この記事の評価をお聞かせください
ボタンをクリックしますとウインドウが開きます。
ご意見、ご要望にお応えします! インプレスIT INSIDE
|
|
|
|
|
|
|
|
|
|
|
|
