 |
||||||||||||
|
||||||||||||
| 前のページ 1 2 3 4 次のページ | ||||||||||||
|
||||||||||||
| 導入利用までの問題点 | ||||||||||||
|
セキュアOSは商用(Trusted OSを含む)を中心として、公官庁や金融機関などで利用されてきました。また、最近は一般企業でも利用が広がりつつあり、商用セキュアOSだけでなく、SELinuxの利用もはじまってきています。 このように、セキュアOSの利用に向けた動きはますます加速しています。しかし実際に導入・利用するまでには、様々な問題があります。 |
||||||||||||
| 導入決定までの問題点 | ||||||||||||
|
まず、導入検討および決定の段階で問題があります。これはセキュアOSの導入事例情報の不足が原因でしょう。 先ほど説明したようにセキュアOSはすでに利用されていますが、これらの導入事例の情報はほとんど公開されていません。セキュリティ製品全般にいえることですが、「導入している製品や導入事例などの情報を公開したくない」という顧客がほとんどです。 一方、これから導入や利用を考えている方は、以下の要求からこれらの情報を必要としています。
表1:これから導入する顧客の要望 多くの場合は導入事例などの情報が得られないため、導入や利用に対する不安などを解消することができず、一歩踏みだせない状況になっていると考えられます。 |
||||||||||||
| 実際の導入利用における問題点 | ||||||||||||
|
また、表1の3にも関わるのですが、導入・利用時にも問題があります。 「個人情報保護法から見るセキュアOSの必要性:第2回」では、セキュアOSが「強制アクセス制御」と「最小特権」という2つの仕組みを実現するものと説明しました。しかし、セキュアOSはこれらの仕組みを提供しているに過ぎません。 実際にセキュアOSを利用して高度なセキュリティを実現するためには、セキュリティ設定を行う必要があります。逆にきちんとしたセキュリティ設定を行わなければ、セキュアOSを利用する意味がありません。セキュアOSにとって最も重要なのは、セキュリティ設定です。 しかしセキュアOSのセキュリティ設定は、非常に煩雑なことが多いです。なぜならセキュアOSは、従来のOSに比べて詳細な権限設定を可能にすることで、高度なセキュリティを実現しているからです。 したがって導入・利用においては、特に「セキュリティ設定をどうするか?」という問題が非常に大きくなります。しかし「具体的に何が必要なのか?」という部分がわからないこともあるでしょうし、解決する方法の情報も少ないのです。そのため導入決定以前も問題になりますし、導入・利用時にも問題になります。 |
||||||||||||
|
前のページ 1 2 3 4 次のページ |
||||||||||||
|
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
-
-
連載
