TOP比較データ> 商用ディストリビュータのセキュアOSサポート




Linuxディストリビュータが紐解くセキュアOS
Linuxディストリビュータが紐解くセキュアOS

第1回:セキュアOSの動向

著者:Linuxコンソーシアム セキュリティ部会リーダー
才所 秀明
   2005/11/2
前のページ  1  2   3  4  次のページ
商用ディストリビュータのセキュアOSサポート

   現在、主要な商用ディストリビュータのすべてがセキュアOSを標準でサポートしています。詳しくは次回以降ディストリビュータの方から直接ご紹介していただきますので、ここでは簡単に紹介します。
ターボリナックス株式会社

   SELinuxを使える商用ディストリビューションとして、最もはやく市場に出されたのが2004年10月に発売開始されたTurbolinux 10 Serverです。SELinuxの導入や運用をサポートするツールであるSELinux/AidやSELinux教育コースを取り揃えるなど、いちはやくSELinuxの活用を推し進めてきました。


ノベル株式会社

   10月7日より販売開始された「Novell SUSE Linux 10.0 日本語版」では、「Novell AppArmor lite」が搭載されることとなりました。AppArmorは、先日Novell社が買収したImmunix社が開発した製品であり、SELinuxと同様にセキュアOSです。

   SELinuxに対しては一定の距離を保っていた感のあるNovell SUSE Linuxですが、「Novell AppArmor lite」が搭載されることで、標準的にセキュアOSが利用できるようになりました。


ミラクル・リナックス株式会社

   先日、LinuxサーバOSの最新版「MIRACLE LINUX V4.0 - Asianux Inside」の出荷時期(11月7日)が発表されました。この中に同梱されているAsianux 2.0は、MIRACLE LINUX(日)、Red Flag(中)、Haansoft(韓)が共同開発したLinuxサーバ・プラットフォームの最新バージョンであり、SELinuxを標準サポートしています。

   また、デベロッパーCDには最新のSELinux Policy Editor(SELinuxの設定ポリシー編集用GUIツール)が収録されるなど、SELinuxに対して力を入れてきています。


レッドハット株式会社

   日本では2005年4月に販売が開始された、Red Hat Enterprise Linux(RHEL) 4で、SELinuxが標準サポートされました。

   また、次期バージョンRHEL5に対し、CC(Common Criteria:情報セキュリティ国際評価基準)のEAL4(Evaluation Assurance Level 4:評価保証レベル4)取得手続きを行っていることが発表されました。IBM社のハードを含めた認証取得とのことですが、セキュアOS、SELinuxの浸透という面で大きな出来事だといえます。

   このように、各商用ディストリビュータはセキュアOSを標準サポートしており、最新バージョンを利用する際には必ずといってよいほど利用することになります。

   そのため、新規システムの構築や最新バージョンへの移行の際には、「セキュアOSを利用してセキュリティを高めて欲しい」という要求がでてくるでしょう。実際、システムをRHEL4へバージョンアップする際に要求を受けたという話も聞きます。


商用セキュアOSの動向

   商用セキュアOSについては「個人情報保護法から見るセキュアOSの必要性」のでいくつか説明しました。多くの商用セキュアOSの強みの1つは、様々なプラットホームへの対応です。今後もUNIXやWindowsでの利用が見込まれるでしょうし、Linuxにおいても、混在環境や古いディストリビューションを利用している環境では商用セキュアOSの強みが発揮されるでしょう。

   商用セキュアOSのLinux版では従来LKM(Loadable Kernel Module)形式が多かったのですが、Kernel2.6からLKMの利用に制限が多くなり、SELinuxが利用しているLSM(Linux Security Module)形式へ移行しつつあるようです。これにより、最新バージョンのディストリビューションでも利用が可能になってくると考えられます。

   商用セキュアOSは非常に優れたGUIや付加機能の備えたものが多いため、ディストリビューションに標準的にセキュアOSが入ってきたことは、選択肢の1つとして大きな役割を持つでしょう。

前のページ  1  2   3  4  次のページ


Linuxコンソーシアム セキュリティ部会リーダー 才所 秀明
著者プロフィール
Linuxコンソーシアム セキュリティ部会リーダー  才所 秀明
日立ソフトエンジニアリング(株) 技術開発本部研究部にて、セキュリティ関連研究に従事。現在セキュアOS「SELinux」の調査研究を担当。セキュアOS「SELinux」の普及推進を目指し、講演、執筆、WG活動などにおいて活動中。
日本オープンソース推進機構 SELinux専門委員会メンバー
Linuxコンソーシアム理事兼セキュリティ部会リーダー


INDEX
第1回:セキュアOSの動向
  はじめに
商用ディストリビュータのセキュアOSサポート
  導入利用までの問題点
  セキュアOSに望まれるソリューション