TOP
>
比較データ
> まとめ
Linuxディストリビュータが紐解くセキュアOS
第3回:MIRACLE LINUXのセキュリティへの取り組み
著者:
ミラクル・リナックス 石井 友貴
2005/12/9
前のページ
1
2
3
まとめ
MIRACLE LINUX V4.0を使用するユーザにとっては、オープンソースのSELinuxを使用するか、商用のMIRACLE HiZARDを使用するかという選択肢が用意されています。
どちらを使うかという判断基準としては、Linuxコンソーシアム セキュリティ部会から公開されている、「セキュアOS評価項目」などが参考になると思われます。
セキュリティ部会
http://www.linuxcons.gr.jp/security/security_index.html
セキュアOSの導入件数は徐々に増えていますが、実際にセキュアOSを導入するにはいくつかのハードルがあることも事実です。特に運用面から見ると次の2点が重要です。
セキュリティポリシーの設定がわかりやすく、かつ柔軟に行えること
ポリシーの管理や監査ログの収集・分析を行うための運用管理ツールが用意されていること
表1:セキュアOS導入のハードル
MIRACLE HiZARDでは、これらの運用面での機能強化をはかっており、直感的にポリシーの設定および修正が可能なロールや各種セキュリティ設定項目の提供、そしてそれらを実装するためのGUI管理ツールや監査ログのレポートツールなどを備えています。導入作業もほんの数分で完了する程度であり、ユーザの「明日からすぐにセキュアOSを使いたい」という要望に答えられる製品です。
SELinuxについても、「SELinux Policy Editor」や「SETool」といったツール群が提供されており(MIRACLE LINUX V4.0に同梱)、コミュニティによる機能向上も随時行われています。ただし現時点においては、本格的に使いこなすにはある程度のスキルを必要としますので、経験のあるSIベンダーによる導入/運用コンサルティングが必須となるケースが多いと考えられます。
セキュアOSについては、上記以外にも商用/オープンソースを含め多数のソフトウェアが存在します。最近では内閣官房情報セキュリティセンター(NISC)などによる政府のセキュリティ調査でもセキュアOSの必要性が報告されるなど、セキュアOSの有用性が認識されはじめています。世の中のサーバに標準的にセキュアOSが搭載される、という日が遠からず訪れるのではないでしょうか。
前のページ
1
2
3
著者プロフィール
ミラクル・リナックス株式会社 石井 友貴
外資系ソフトウェアベンダーにてデータベースやセキュリティ関連の研修カリキュラム開発などを担当した後、2004年よりミラクル・リナックス社に在籍。MIRACLE HiZARDをはじめとするセキュリティ製品のプロダクト・マネジメントを担当。日本でのセキュアOSの普及を目指し日々奮闘中。Linuxコンソーシアム セキュリティ部会メンバー。
INDEX
第3回:MIRACLE LINUXのセキュリティへの取り組み
MIRACLE LINUX V4.0のセキュリティ強化
MIRACLE HiZARDによるデータベース・サーバのセキュリティ強化
まとめ