インプレス ビジネスメディア

第1回:セキュアOSの動向 (4/4)

TOP比較データ> セキュアOSに望まれるソリューション
Linuxディストリビュータが紐解くセキュアOS
Linuxディストリビュータが紐解くセキュアOS

第1回:セキュアOSの動向
著者:Linuxコンソーシアム セキュリティ部会リーダー
才所 秀明   2005/11/2
前のページ  1  2  3  4
セキュアOSに望まれるソリューション

   セキュアOSに望まれるソリューションとして最も大きいのは、当然のことながらセキュリティ設定に関するソリューションです。構築・監査・運用という3つの視点から、いくつか具体的にあげていきます。
セキュリティ設定の構築

   セキュリティ設定を行う方法としては、大きく分けて3種類の方法があります。これらは排他的なものではなく、組み合わせて行うことになります。

  • 設定者が設定項目ごとに手動で設定する
  • ベンダーなどが用意したテンプレート(デフォルトポリシー)を利用する
  • 設定したシステムを動作させ、拒否されたログを元に再度設定する

    表2:セキュリティの設定方法

       これらの設定を行うために、以下のソリューションが望まれています。

    • 多彩なバリエーションを持つ設定テンプレート(デフォルトポリシー)
    • 設定方法、設定ツールの教育サービス
    • わかりやすい設定および設定補助ツール
    • 設定および設定コンサルテーションサービス

    表3:設定の構築で必要とするソリューション


    セキュリティ設定の監査

       セキュリティ設定は非常に重要ですから、きちんと設定が行われているかどうかをチェックする「監査」が必要とされてくるでしょう。

       基本的にセキュリティ設定を見ればよいのですが、SELinuxなどではすべての設定を見ることは不可能に近いのです。比較的わかりやすいセキュアOSですと、セキュリティに関する知識のある方はわかるかもしれませんが、それでも一般のシステム管理者がわかるレベルでないことが多いです。

       したがってセキュリティ設定を専門家でなくても理解できるレポートしたり、実際に設定を監査行う、以下のようなソリューションが望まれます。


    • 設定のレポーティングツール
    • 設定監査サービス

    表4:設定の監査で必要とするソリューション


    セキュリティ設定およびログの運用

       セキュリティ設定は、アプライアンスサーバのようなものでもない限り、システム変更にともなって設定が変わっていきますので、セキュリティ設定の構築で紹介したようなソリューションも望まれます。さらに一般的なシステム運用と同じで、セキュリティ設定の遠隔管理や集中管理ができる必要もあるでしょう。

       セキュアOSは非常に詳細な権限設定を行うために、詳細かつ多数のアクセス拒否ログがでてくることになります。またセキュアOSによってはその仕組みを利用して、詳細なログを取ることを機能としているものもあります。

       多くの詳しいログが取れることはセキュリティを考える上では有用なのですが、知りたいログがほかのログに埋もれてしまっては意味がありません。よってこれらのログを分析し、わかりやすくレポートしてくれる機能が必要とされます。

       まとめると以下のソリューションが望まれます。

    • 設定の遠隔管理、集中管理ツール
    • ログのレポーティングツール
    • 設定管理サービスおよびログの管理サービス

    表5:設定の監査で必要とするソリューション


    セキュアOSの情報の現状

       商用セキュアOSの場合は、ベンダーや販社、それに近い企業がシステム構築を行うといったケースがほとんどです。したがって、導入事例情報もこれらの企業に蓄積されています。

       また、セキュリティ設定やコンサルテーションサービスが提供されていますし、教育サービスも行われていることが多いです。それ以外のソリューションについても、機能やサービスとして提供されていることもあります。

       一方、商用ディストリビュータが標準サポートしてくるセキュアOSは、一部で使われはじめていますが、まだまだ導入事例は少ないです。また商用セキュアOSのように、ベンダー側に情報が集中するとは考え難いです。

       さらにセキュリティ設定に関しては、ディストリビュータから提供される情報やサポートが不可欠です。しかし、「セキュアOS」というキーワードの認知度が低かったこともあり、一般的な解説は行われるものの、「どのようなソリューション、サポートを提供しているのか?」といった情報が詳しく言及される場面は少なかったかと思います。必ずしも「ディストリビュータがすべてのソリューションを用意すべき」ではないと思いますが、「どのレベルまで提供するのか?」という情報は非常に重要でしょう。


    セキュリティ部会の取り組み

       「個人情報保護法から見るセキュアOSの必要性」でも紹介した通り、セキュリティ部会ではセキュアOSの普及促進を目指し活動を行っており、本年度の活動を簡単に紹介します。

       まずは昨年度の成果である「セキュアOS評価項目Ver1.0」のバージョンアップです。昨年度の成果を踏まえ、新規メンバーを中心とした新たな視点による評価項目追加や理解のしやすさの向上を目的としています。

       もう1つは「特定アプリケーションのセキュリティ設定」です。先ほど紹介した以下の情報を提供するために、よく使われるサーバアプリケーションを実際に設定して動作させ、評価するという試みです。

    1. 現在利用しているアプリケーションの動作実績を知りたい
    2. システム構築の際に参考となる情報が欲しい

    表2:セキュリティの設定方法(再掲)
    前のページ  1  2  3  4


    Linuxコンソーシアム セキュリティ部会リーダー 才所 秀明
    		著者プロフィール
    Linuxコンソーシアム セキュリティ部会リーダー  才所 秀明
    日立ソフトエンジニアリング(株) 技術開発本部研究部にて、セキュリティ関連研究に従事。現在セキュアOS「SELinux」の調査研究を担当。セキュアOS「SELinux」の普及推進を目指し、講演、執筆、WG活動などにおいて活動中。
    日本オープンソース推進機構 SELinux専門委員会メンバー
    Linuxコンソーシアム理事兼セキュリティ部会リーダー


    INDEX
    第1回:セキュアOSの動向
     はじめに
     商用ディストリビュータのセキュアOSサポート
     導入利用までの問題点
    セキュアOSに望まれるソリューション
    Linuxディストリビュータが紐解くセキュアOS
    第1回セキュアOSの動向
    第2回Red Hat Enterprise Linuxセキュリティの概要と特徴
    第3回MIRACLE LINUXのセキュリティへの取り組み
    第4回Turbolinuxのセキュリティに対する取り組み
    個人情報保護法から見るセキュアOSの必要性
    第1回個人情報保護法とセキュリティ対策
    第2回セキュアOSとは
    第3回セキュアOS紹介(1)〜 MIRACLE HiZARDとLIDS
    第4回セキュアOS紹介(2)〜 Trusted SolarisとPitBull
    第5回セキュアOS紹介(3)〜 SELinux

    人気記事トップ10

    「MySQL」と「PostgreSQL」の「データの暗号化」機能を比較する 【arXiv最前線】自律型AIに潜む「信頼できない思考プロセス」 「jQuery」でWebゲーム「Color」を開発してみよう 【ソフトウエアエンジニア編】“伝えたつもり”が実は伝わっていない問題の回避策 「緯度」「経度」をMySQLに数値で登録しておきたいときの対処法 KDE、デスクトップ環境「KDE Plasma 6.6.0」リリース ─ UI改善とアクセシビリティ強化 社会実装に踏み出す1歩を、ここからー「NEMTUS Hackathon HACK+2026」開催中! テキストエディタ「Vim 9.2」リリース ─ Vim9言語の強化やdiffモード改善など大幅なアップデート デスクトップ向けLinuxディストリビューション「Sparky 8.2」リリース ─ 「Debian 13」ベースLinuxディストリのポイントリリース Gentoo、Codebergに公式ミラーを開設 ─ Gitホスティング体制を拡張
    LLMの「親切さ」を逆手に取るジェイルブレイク手法「HILL」と防御の限界 【ソフトウエアエンジニア編】“伝えたつもり”が実は伝わっていない問題の回避策 テキストエディタ「Vim 9.2」リリース ─ Vim9言語の強化やdiffモード改善など大幅なアップデート 「jQuery」でWebゲーム「Color」を開発してみよう 【arXiv最前線】自律型AIに潜む「信頼できない思考プロセス」 「MySQL」と「PostgreSQL」の「データの暗号化」機能を比較する 【号外:後編】中学生起業家からトヨタ部長までが共演。350名が目撃した「生成AIギルド大感謝祭」全貌レポート GitHub Universe 2025、日本からの参加者による座談会を開催 Metaとユタ大学がリストバンド型デバイスを共同研究ほか ネットワーク管理ツール「NetworkManager 1.56」リリース ─ 安定性と接続管理機能を強化
    LLMの「親切さ」を逆手に取るジェイルブレイク手法「HILL」と防御の限界 【ソフトウエアエンジニア編】“伝えたつもり”が実は伝わっていない問題の回避策 GitHub Universe 2025、日本からの参加者による座談会を開催 Valveが新型ハードウェアを2026年上半期に出荷ほか 【号外:後編】中学生起業家からトヨタ部長までが共演。350名が目撃した「生成AIギルド大感謝祭」全貌レポート テキストエディタ「Vim 9.2」リリース ─ Vim9言語の強化やdiffモード改善など大幅なアップデート Linuxカーネル「Linux 6.19」リリース ─ 次期リリースは「7.0」に 「jQuery」でWebゲーム「Color」を開発してみよう オープンソースの圧縮・解凍ソフト「PeaZip 10.9.0」リリース ─ GUI強化と多形式プレビュー対応で利便性向上 Gateway API(「kgateway」+「agentgateway」)でKubernetes上のAIツール接続を制御する
    人気記事ランキングをもっと見る

    新着記事

    社会実装に踏み出す1歩を、ここからー「NEMTUS Hackathon HACK+2026」開催中! 2月20日 6:30 「緯度」「経度」をMySQLに数値で登録しておきたいときの対処法 2月20日 6:30 「MySQL」と「PostgreSQL」の「データの暗号化」機能を比較する 2月19日 8:40 【arXiv最前線】自律型AIに潜む「信頼できない思考プロセス」 2月19日 6:30 「jQuery」でWebゲーム「Color」を開発してみよう 2月18日 6:30

    企画広告も役立つ情報バッチリ! Sponsored

    【CNDW2025】Grafanaが明かす「オブザーバビリティの哲学」ー最小限の労力で実用的なインサイトを得るには 1月23日 6:30 【CNDW2025】プロダクト急増に備える基盤刷新 ーウェルスナビがECSからEKSへの移行で得た知見とは 1月15日 6:30 【CNDW2025】250環境を5人で運用、構築時間は30分に ーKINTOテクノロジーズが語るインフラ基盤組織の作り方 2025年12月18日 6:30 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 2025年11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 2025年11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 2025年11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 2025年5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 2025年4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 2025年3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 2025年1月15日 6:30