TOP比較データ> 導入利用までの問題点




Linuxディストリビュータが紐解くセキュアOS
Linuxディストリビュータが紐解くセキュアOS

第1回:セキュアOSの動向

著者:Linuxコンソーシアム セキュリティ部会リーダー
才所 秀明
   2005/11/2
前のページ  1  2  3   4  次のページ
導入利用までの問題点

   セキュアOSは商用(Trusted OSを含む)を中心として、公官庁や金融機関などで利用されてきました。また、最近は一般企業でも利用が広がりつつあり、商用セキュアOSだけでなく、SELinuxの利用もはじまってきています。

   このように、セキュアOSの利用に向けた動きはますます加速しています。しかし実際に導入・利用するまでには、様々な問題があります。
導入決定までの問題点

   まず、導入検討および決定の段階で問題があります。これはセキュアOSの導入事例情報の不足が原因でしょう。

   先ほど説明したようにセキュアOSはすでに利用されていますが、これらの導入事例の情報はほとんど公開されていません。セキュリティ製品全般にいえることですが、「導入している製品や導入事例などの情報を公開したくない」という顧客がほとんどです。

   一方、これから導入や利用を考えている方は、以下の要求からこれらの情報を必要としています。

  1. 他社がどのような所に導入して活用しているのか知りたい
  2. 現在利用しているアプリケーションの動作実績を知りたい
  3. システム構築の際に参考となる情報が欲しい

表1:これから導入する顧客の要望

   多くの場合は導入事例などの情報が得られないため、導入や利用に対する不安などを解消することができず、一歩踏みだせない状況になっていると考えられます。


実際の導入利用における問題点

   また、表1の3にも関わるのですが、導入・利用時にも問題があります。

   「個人情報保護法から見るセキュアOSの必要性:第2回」では、セキュアOSが「強制アクセス制御」と「最小特権」という2つの仕組みを実現するものと説明しました。しかし、セキュアOSはこれらの仕組みを提供しているに過ぎません。

   実際にセキュアOSを利用して高度なセキュリティを実現するためには、セキュリティ設定を行う必要があります。逆にきちんとしたセキュリティ設定を行わなければ、セキュアOSを利用する意味がありません。セキュアOSにとって最も重要なのは、セキュリティ設定です。

   しかしセキュアOSのセキュリティ設定は、非常に煩雑なことが多いです。なぜならセキュアOSは、従来のOSに比べて詳細な権限設定を可能にすることで、高度なセキュリティを実現しているからです。

   したがって導入・利用においては、特に「セキュリティ設定をどうするか?」という問題が非常に大きくなります。しかし「具体的に何が必要なのか?」という部分がわからないこともあるでしょうし、解決する方法の情報も少ないのです。そのため導入決定以前も問題になりますし、導入・利用時にも問題になります。

前のページ  1  2  3   4  次のページ


Linuxコンソーシアム セキュリティ部会リーダー 才所 秀明
著者プロフィール
Linuxコンソーシアム セキュリティ部会リーダー  才所 秀明
日立ソフトエンジニアリング(株) 技術開発本部研究部にて、セキュリティ関連研究に従事。現在セキュアOS「SELinux」の調査研究を担当。セキュアOS「SELinux」の普及推進を目指し、講演、執筆、WG活動などにおいて活動中。
日本オープンソース推進機構 SELinux専門委員会メンバー
Linuxコンソーシアム理事兼セキュリティ部会リーダー


INDEX
第1回:セキュアOSの動向
  はじめに
  商用ディストリビュータのセキュアOSサポート
導入利用までの問題点
  セキュアOSに望まれるソリューション