|
|
前のページ 1 2 3
|
|
セキュリティ部会の紹介
|
本連載を通して、セキュアOSをご理解頂けたかと思います。連載の最後として、セキュアOSに関する活動を行っているLinuxコンソーシアム セキュリティ部会(以下、セキュリティ部会)をご紹介したいと思います。
|
セキュリティ部会の設立目的
|
セキュアOS技術や製品は、個人情報保護法の施行もあり、注目度が高まっています。また、既に一部の企業や団体で導入されてきています。さらに、セキュアOS単体だけでなく、セキュアOSに対応した製品や、セキュアOSを利用したソリューションも出てきています。
しかし、セキュアOSの利用や導入が一般的になっているとまでは言えません。そこで、Linuxを中心としたセキュアOSの普及促進を目的として、セキュリティ部会を設立しました。
|
セキュアOS評価項目の必要性
|
本連載でもいくつかのセキュアOSを紹介しましたが、それ以外にも数多くのセキュアOSが存在します。これらは、個々に特徴や独自の機能、また短所や長所があります。そのため、導入するシステムに要求されるセキュリティや、導入環境、運用環境など、さまざまな面を総合して、導入するセキュアOSを選択する必要があります。
しかし、ユーザである企業や団体がセキュアOSを選ぶことは困難です。個々の特徴や機能などの説明を受ける機会はありますが、比較して選択することは難しいでしょう。
この原因は、選択するための判断材料が無いからです。ユーザである企業や団体が、セキュアOSに関する詳細な知識を習得し、個々のセキュアOSを調べて比較し、「どのセキュアOSが導入するシステムに一番よいか」を判断することは現実的ではありません。何らかの判断材料が必要です。
|
セキュリティ部会の活動
|
セキュリティ部会では、ユーザにセキュアOS選択の判断材料を提供することを目的として、セキュアOSの評価項目をまとめています。また、あくまで評価例としてですが、一部のセキュアOSの評価も行っています。評価項目がまとめられることによって、ユーザは必要な項目を選択できるようになります。また、セキュアOSベンダーなどに、その項目をクリアしているかを問い合わせることが可能になります。
セキュリティ部会で検討している評価項目は、技術的な機能の項目だけではありません。導入用件や導入方法、運用方法、それらを行うための情報源、人材の育成など、さまざまな項目を検討しています。これは、実際にセキュアOSの導入を検討する際には、技術的な機能だけでなく、さまざまな面から検討する必要があるからです。
|
今後の予定
|
現在部会メンバー内で検討している評価項目は、Ver 1.0として一般公開する予定です。また、現在でも一般の方が参加可能なメーリングリストを用意していますが、メンバー以外の方からの意見や案などを募集する予定です。
メーリングリストに関してはLinuxコンソーシアム(http://www.linuxcons.gr.jp/)の部会活動をご覧下さい。また、セキュリティ部会や活動に関するお問い合わせは、staff@linuxcons.gr.jpまでお願いします。
|
終わりに
|
本連載では、まずホットな話題である個人情報保護法からセキュアOSを簡単に解説しました。また、いくつかのセキュアOS製品について簡単に紹介して頂きました。本連載で少しでもセキュアOSを理解して頂けたでしょうか?
セキュアOSは個人情報保護法への対策だけのものではありません。詳細なアクセス制御によって、機密情報保護やシステム保護など、さまざまなセキュリティ上の課題に対して非常に有益です。
また、一部の市場ではセキュアOSの導入が進んでいますし、Linux市場の大きな部分を占めるRed Hat Enterprise LinuxがSELinux対応してくるなど、セキュアOSの技術は「普通の技術」に変わりつつあります。そのため、将来的には「セキュアOS」という言葉自体が無くなっていくかもしれません。セキュアOSの本格的な普及はこれからですが、今から導入、もしくは導入に向けた準備をしていくことが重要です。
|
前のページ 1 2 3
|
|
|
|
著者プロフィール
日立ソフトウェアエンジニアリング株式会社 才所 秀明
技術開発本部研究部にて、セキュリティ関連研究に従事。現在セキュアOS「SELinux」の調査研究を担当。セキュアOS「SELinux」の普及推進を目指し、講演、執筆、WG活動などにおいて活動中。
Linuxコンソーシアム セキュリティ部会リーダー
日本オープンソース推進機構 SELinux専門委員会メンバー
|
|
|
|