インプレス ビジネスメディア

第1回:セキュアOSの動向 (4/4)

TOP比較データ> セキュアOSに望まれるソリューション
Linuxディストリビュータが紐解くセキュアOS
Linuxディストリビュータが紐解くセキュアOS

第1回:セキュアOSの動向
著者:Linuxコンソーシアム セキュリティ部会リーダー
才所 秀明   2005/11/2
前のページ  1  2  3  4
セキュアOSに望まれるソリューション

   セキュアOSに望まれるソリューションとして最も大きいのは、当然のことながらセキュリティ設定に関するソリューションです。構築・監査・運用という3つの視点から、いくつか具体的にあげていきます。
セキュリティ設定の構築

   セキュリティ設定を行う方法としては、大きく分けて3種類の方法があります。これらは排他的なものではなく、組み合わせて行うことになります。

  • 設定者が設定項目ごとに手動で設定する
  • ベンダーなどが用意したテンプレート(デフォルトポリシー)を利用する
  • 設定したシステムを動作させ、拒否されたログを元に再度設定する

表2:セキュリティの設定方法

   これらの設定を行うために、以下のソリューションが望まれています。

  • 多彩なバリエーションを持つ設定テンプレート(デフォルトポリシー)
  • 設定方法、設定ツールの教育サービス
  • わかりやすい設定および設定補助ツール
  • 設定および設定コンサルテーションサービス

表3:設定の構築で必要とするソリューション
セキュリティ設定の監査

   セキュリティ設定は非常に重要ですから、きちんと設定が行われているかどうかをチェックする「監査」が必要とされてくるでしょう。

   基本的にセキュリティ設定を見ればよいのですが、SELinuxなどではすべての設定を見ることは不可能に近いのです。比較的わかりやすいセキュアOSですと、セキュリティに関する知識のある方はわかるかもしれませんが、それでも一般のシステム管理者がわかるレベルでないことが多いです。

   したがってセキュリティ設定を専門家でなくても理解できるレポートしたり、実際に設定を監査行う、以下のようなソリューションが望まれます。


  • 設定のレポーティングツール
  • 設定監査サービス

表4:設定の監査で必要とするソリューション
セキュリティ設定およびログの運用

   セキュリティ設定は、アプライアンスサーバのようなものでもない限り、システム変更にともなって設定が変わっていきますので、セキュリティ設定の構築で紹介したようなソリューションも望まれます。さらに一般的なシステム運用と同じで、セキュリティ設定の遠隔管理や集中管理ができる必要もあるでしょう。

   セキュアOSは非常に詳細な権限設定を行うために、詳細かつ多数のアクセス拒否ログがでてくることになります。またセキュアOSによってはその仕組みを利用して、詳細なログを取ることを機能としているものもあります。

   多くの詳しいログが取れることはセキュリティを考える上では有用なのですが、知りたいログがほかのログに埋もれてしまっては意味がありません。よってこれらのログを分析し、わかりやすくレポートしてくれる機能が必要とされます。

   まとめると以下のソリューションが望まれます。

  • 設定の遠隔管理、集中管理ツール
  • ログのレポーティングツール
  • 設定管理サービスおよびログの管理サービス

表5:設定の監査で必要とするソリューション
セキュアOSの情報の現状

   商用セキュアOSの場合は、ベンダーや販社、それに近い企業がシステム構築を行うといったケースがほとんどです。したがって、導入事例情報もこれらの企業に蓄積されています。

   また、セキュリティ設定やコンサルテーションサービスが提供されていますし、教育サービスも行われていることが多いです。それ以外のソリューションについても、機能やサービスとして提供されていることもあります。

   一方、商用ディストリビュータが標準サポートしてくるセキュアOSは、一部で使われはじめていますが、まだまだ導入事例は少ないです。また商用セキュアOSのように、ベンダー側に情報が集中するとは考え難いです。

   さらにセキュリティ設定に関しては、ディストリビュータから提供される情報やサポートが不可欠です。しかし、「セキュアOS」というキーワードの認知度が低かったこともあり、一般的な解説は行われるものの、「どのようなソリューション、サポートを提供しているのか?」といった情報が詳しく言及される場面は少なかったかと思います。必ずしも「ディストリビュータがすべてのソリューションを用意すべき」ではないと思いますが、「どのレベルまで提供するのか?」という情報は非常に重要でしょう。

セキュリティ部会の取り組み
   「個人情報保護法から見るセキュアOSの必要性」でも紹介した通り、セキュリティ部会ではセキュアOSの普及促進を目指し活動を行っており、本年度の活動を簡単に紹介します。

   まずは昨年度の成果である「セキュアOS評価項目Ver1.0」のバージョンアップです。昨年度の成果を踏まえ、新規メンバーを中心とした新たな視点による評価項目追加や理解のしやすさの向上を目的としています。

   もう1つは「特定アプリケーションのセキュリティ設定」です。先ほど紹介した以下の情報を提供するために、よく使われるサーバアプリケーションを実際に設定して動作させ、評価するという試みです。

  1. 現在利用しているアプリケーションの動作実績を知りたい
  2. システム構築の際に参考となる情報が欲しい

表2:セキュリティの設定方法(再掲)
前のページ  1  2  3  4

Linuxコンソーシアム セキュリティ部会リーダー 才所 秀明
 著者プロフィール
Linuxコンソーシアム セキュリティ部会リーダー  才所 秀明
日立ソフトエンジニアリング(株) 技術開発本部研究部にて、セキュリティ関連研究に従事。現在セキュアOS「SELinux」の調査研究を担当。セキュアOS「SELinux」の普及推進を目指し、講演、執筆、WG活動などにおいて活動中。
日本オープンソース推進機構 SELinux専門委員会メンバー
Linuxコンソーシアム理事兼セキュリティ部会リーダー
INDEX
第1回:セキュアOSの動向
  はじめに
  商用ディストリビュータのセキュアOSサポート
  導入利用までの問題点
セキュアOSに望まれるソリューション
Linuxディストリビュータが紐解くセキュアOS
第1回 セキュアOSの動向
第2回 Red Hat Enterprise Linuxセキュリティの概要と特徴
第3回 MIRACLE LINUXのセキュリティへの取り組み
第4回 Turbolinuxのセキュリティに対する取り組み
個人情報保護法から見るセキュアOSの必要性
第1回 個人情報保護法とセキュリティ対策
第2回 セキュアOSとは
第3回 セキュアOS紹介(1)〜 MIRACLE HiZARDとLIDS
第4回 セキュアOS紹介(2)〜 Trusted SolarisとPitBull
第5回 セキュアOS紹介(3)〜 SELinux

新着記事

位置情報の基本中の基本となる「点」の情報の扱い方を学ぼう 6:30 Kubernetesコミュニティのグループ構成と活動領域の見つけ方 6:30 AIには別の顔を見せるWebサイト: エージェントを狙う間接プロンプトインジェクション 12月4日 6:30 【CNDW2025】なぜCloudNative DevSecOpsを推進するのか? 米軍の事例が示す「速度と安全性」の必然 12月4日 6:00 【序論】なぜ今、監視は「再発見」されるのか 12月3日 6:30

人気記事トップ10

外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう AI搭載のスマートグラス「Even G2」が国内発売ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? オープンソースの電子書籍管理ソフト「Calibre 8.15」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 「Rocky Linux 10.1」リリース IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 米Red Hat、「Red Hat Enterprise Linux 9.7」を発表 AI時代のエンジニアに求められるものとは?「生き残る」ためのキャリア戦略
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 【序論】なぜ今、監視は「再発見」されるのか 「AIを導く」のはオープンソース ー実証に基づいた明確な解を示したレポート「ソブリンAIの現状」を公開 Linuxカーネル「Linux 6.18」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 世界中の「欲しい」を10秒で叶える ─株式会社SAZOが描く越境ECの新時代 「Terraform」でコードをモジュール化して、環境を分離することで適切に管理しよう IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 【序論】なぜ今、監視は「再発見」されるのか
人気記事ランキングをもっと見る

企画広告も役立つ情報バッチリ! Sponsored

新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 1月15日 6:30 AIで激変する「DevOpsの未来」と「IT組織のリーダーが備えるべきこと」とは 2024年11月26日 8:53 仕様書からテストケースを自動生成! Autify Genesisが変えるソフトウェアテストの未来 2024年11月21日 8:04 LLMを自由に切り替え! Kongが提案するAIゲートウェイ活用法 2024年11月15日 6:12