TOP情報セキュリティ> サーバOSはセキュアOS化している!
SELinuxのキホン
SELinuxのキホン

なぜSELinuxが求められたのか?
著者:日本高信頼システム  田口 裕也   2007/6/28
1   2  3  次のページ
サーバOSはセキュアOS化している!

   サーバOSを語るうえでセキュアOSの存在が無視できなくなってきました。それはOSそのものがセキュアOS化している傾向があるからです。しかし、サーバOSを完全にセキュアOS化してしまうのではなく、ユーザが必要に応じてサーバOSをセキュアOS化することが選択できるように実装されているのが特徴です。

   例えば、Red Hat Enterprise LinuxやFedoraなどの代表的なディストリビューションをインストールするときに、SELinux機能を有効にするための選択項目が必ず表示されるので戸惑った方も多いのではないでしょうか。

   これはLinuxだけの話ではありません。SolarisやHP-UX、AIX(注1)などのUNIXもセキュアOS化するための実装が最新バージョンから提供されています。Windows Sever向けはマイクロソフトからはリリースされていませんが、サードパーティ製でセキュアOS化する商用製品がいくつか提供されています。
※注1: AIX単体ではセキュアOS化することができないため、商用製品と組み合わせで実現しています。

   Linuxの場合はSELinuxだけではなく、その他にも適用できるセキュアOSがいくつかあります。NovellのSUSE LinuxはSELinuxではなくAppArmorを採用していますし、TOMOYO LinuxやLIDSもすぐに適用できるパッケージや検証用VMイメージなどが公開されています。

   このように、セキュアOSにもいろいろな種類がありますが、基本的に実現できるセキュリティ機能は同じ方向に進んでいます。このため、どれか1つの特徴さえ押さえてしまえば、その他のセキュアOSにも応用することができます。

   今回はLinuxをセキュアOS化する代表例であるSELinuxについて解説します。単なる機能説明ではなく、セキュアOSを導入するために最低限理解しておきたいポイントをみていきましょう。
SELinuxはいつ誕生したの?

   LinuxをセキュアOS化するといえば、SELinuxがもっとも情報量も多く、書籍も販売されているのでよく取り上げられています。

   SELinuxは突然に鳴り物入りで登場したイメージが強いのですが、実は1990年代から開発元のNSA(National Security Agency:米国家安全保障局)で研究開発されており、2000年にはオープンソースとして公開されています。ですので、すでに7年以上の時間が経過しているのです。

   そして、Linuxで世界トップシェアを誇るRed HatがSELinuxのセキュリティ機能を使用して情報セキュリティ国際評価基準(CC:Common Criteria)の認証の評価を受けることから、標準的な機能として採用されるようになりました。

CentOSにもSELinuxの設定項目が確認できる
図1:CentOSにもSELinuxの設定項目が確認できる
(画像をクリックすると別ウィンドウに拡大図を表示します)

   そのため、SELinuxはいちばん身近に感じることができるセキュアOSといえるでしょう。
SELinuxによって強化される機能とは?

   では、SELinuxをLinuxに追加することによってどのような機能が強化されるのか確認しておきましょう。

   まず、その他のセキュアOSの解説でも取り上げられているように、アクセス制御機能が大幅に強化されることがポイントです。

   この理由には、通常のLinuxに実装されている任意アクセス制御(DAC)と呼ばれるアクセス制御方式に問題があることが指摘されているからです。任意アクセス制御方式は基本的にファイルの所有者にすべてのアクセス権限の設定を委ねています。つまり、とても重要な情報であったとしても勝手にファイルの所有者がアクセス権を変更できてしまうのです。

   さらに、システム管理者権限を保有するrootユーザに対して、すべての情報へ自由にアクセスが許可されている、とても大きな特権が与えられています。このため、不正アクセスやほとんどのマルウェアはrootユーザの強大な権限を奪取することを前提として動作しています。もし一度でもroot権限を悪用されてしまうとすべての情報が漏洩することを覚悟しなければなりません。

   そこでSELinuxでは、rootユーザの動作を制御できるアクセス制御方式(強制アクセス制御:MAC)やrootユーザの特権を細かく分割する機能(最少特権:LeastPrivilege)を実装しています。実際にroot権限が奪取された場合でも、SELinuxが有効になっていれば、被害を事前に防げる例が多く報告されているのです。

   つまり、Linuxに強制アクセス制御機能や最少特権の仕組みを実装するためにSELinuxが搭載されていると思えばよいでしょう。
1   2  3  次のページ

日本高信頼システム株式会社 田口 裕也
 著者プロフィール
日本高信頼システム株式会社  田口 裕也
CTCテクノロジー株式会社でサン・マイクロシステムズ社認定のSolarisインストラクターとしてUNIXの普及活動に従事。その中で軍事機関で使用されている「Trusted Solaris」の存在を知り、2003年に日本高信頼システム株式会社へ入社。ソリューション部、研究部を経て営業支援部になり、国内でのセキュアOS普及について模索しているところ。
監訳書に「SELinuxシステム管理」(オライリー・ジャパン)がある。
INDEX
なぜSELinuxが求められたのか?
サーバOSはセキュアOS化している!
  なぜLinuxにSELinuxを追加する必要があるのか?
  なぜSELinuxを導入している事例をあまり聞かないのか?