|
|
個人情報保護法から見るセキュアOSの必要性
|
第4回:セキュアOS紹介(2) 〜 Trusted SolarisとPitBull
著者:日本高信頼システム 田口 裕也 2005/3/16
|
|
|
1 2 3 4 次のページ
|
|
はじめに
|
最近では、セキュリティ機能が強化されたOSのことをセキュアOSと呼んでいます。前回までも、MIRACLE HiZARD、LIDSというセキュアOSについてご紹介してきました。しかし、OS自身にセキュリティ機能を組み込んでシステムを保護するといった試みは、つい最近に始まったことではありません。実はTrusted OSという名で開発されてから、すでに20年以上も経過しているのです。
今回は、セキュアOSが開発されたきっかけとも言える「Trusted OS」について紹介します。さらにTrusted OSの例として、Trusted SolarisとPitBullについて取り上げます。
|
セキュアOSとTrusted OS
|
Trusted OS自体は新しい製品ではありません。セキュアOSが開発される以前より、国家レベルのとても機密度の高い情報を扱う政府、軍事機関などから、重要なデータを保護するための高度なセキュリティ機能を求められることは当然のようにありました。通常のOSでは、これらの機関が求めるセキュリティ機能を十分に満たすことができません。そこで開発されたのが「Trusted OS」です。
しかし、Trusted OSはシステムの設定方法や扱いが非常に難しく、また購入しようにも大変に高価なものでした。しかも、Trusted OSはもともと民間企業で使うことをあまり前提としていなかったため、互換性や使い勝手があまりにも悪く、民間市場には普及せず非常に限られた環境で使用され続けています。
しかし、最近では個人情報保護法の施行などによって、一般企業においても非常に高いセキュリティ対策が求められるようになってきました。そこで開発されたのが「セキュアOS」です。セキュアOSは、Trusted OSの高度なセキュリティ機能を実装しながら、民間にも導入しやすいようにいろいろな工夫がほどこされています。つまり、セキュアOSとは、Trusted OSの後継OSと言えるでしょう。
では、セキュアOSとTrusted OSの違いは何でしょうか。強制アクセス制御機能や、最小特権といった基本的なセキュリティ機能に大きな違いはありません。異なるのは、実装されているセキュリティ機能が第三者機関によって認定されているかどうかです。Trusted OSは、米国家安全保障局で策定されたセキュリティ評価基準「TCSEC(Trusted Computer System Evaluation Criteria)」の「B Division」に定義されている規約を満たしているのです。
したがって、Trusted OSと呼ばれるOSは決められた規約に合わせて開発されているため、どの製品も同じようなセキュリティ機能を実装しています。それに対して、セキュアOSは特にセキュリティ評価基準の規約を満たす必要はなく、Trusted OSの豊富なセキュリティ機能から、民間市場が要求する機能だけを実装するように開発されています。そのため、製品ごとに実装されているセキュリティ機能が大きく異なります。
つまり、現在のセキュアOSは、Trusted OSから必要な機能だけを選び出した簡略版と思っていいかもしれません。
|
1 2 3 4 次のページ
|
|
|
|
著者プロフィール
日本高信頼システム株式会社 田口 裕也
CTCテクノロジー株式会社にてサン・マイクロシステムズ社認定Solarisインストラクターとして、Solarisの技術教育を担当、またLinuxの技術教育コース開発、立ち上げにも関わる。2003年 日本高信頼システム株式会社に入社し、教育事業マネージャーとして、SELinuxやPitBull、Trusted SolarisなどのセキュアOS、Trusted OSを扱えるエンジニア育成を中心にスクール講義、コース開発を担当。またLinux月刊誌への連載執筆その他多数の寄稿がある。また、NPOへ参加し、大学などで講演も行う。監訳書で「SELinuxシステム管理」(オライリージャパン)がある。
Linuxコンソーシアム セキュリティ部会 メンバー
NPO日本オープンソース推進機構(JOSAO) SELinux専門委員会メンバー
|
|
|
|