 |
||||||||||||
|
||||||||||||
|
前のページ 1 2 3 |
||||||||||||
|
||||||||||||
| まとめ | ||||||||||||
|
MIRACLE LINUX V4.0を使用するユーザにとっては、オープンソースのSELinuxを使用するか、商用のMIRACLE HiZARDを使用するかという選択肢が用意されています。 どちらを使うかという判断基準としては、Linuxコンソーシアム セキュリティ部会から公開されている、「セキュアOS評価項目」などが参考になると思われます。 セキュアOSの導入件数は徐々に増えていますが、実際にセキュアOSを導入するにはいくつかのハードルがあることも事実です。特に運用面から見ると次の2点が重要です。
表1:セキュアOS導入のハードル
MIRACLE HiZARDでは、これらの運用面での機能強化をはかっており、直感的にポリシーの設定および修正が可能なロールや各種セキュリティ設定項目の提供、そしてそれらを実装するためのGUI管理ツールや監査ログのレポートツールなどを備えています。導入作業もほんの数分で完了する程度であり、ユーザの「明日からすぐにセキュアOSを使いたい」という要望に答えられる製品です。 SELinuxについても、「SELinux Policy Editor」や「SETool」といったツール群が提供されており(MIRACLE LINUX V4.0に同梱)、コミュニティによる機能向上も随時行われています。ただし現時点においては、本格的に使いこなすにはある程度のスキルを必要としますので、経験のあるSIベンダーによる導入/運用コンサルティングが必須となるケースが多いと考えられます。 セキュアOSについては、上記以外にも商用/オープンソースを含め多数のソフトウェアが存在します。最近では内閣官房情報セキュリティセンター(NISC)などによる政府のセキュリティ調査でもセキュアOSの必要性が報告されるなど、セキュアOSの有用性が認識されはじめています。世の中のサーバに標準的にセキュアOSが搭載される、という日が遠からず訪れるのではないでしょうか。 |
||||||||||||
|
前のページ 1 2 3 |
||||||||||||
|
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
-
-
連載
