導入利用までの問題点

導入利用までの問題点

セキュアOSは商用（Trusted OSを含む）を中心として、公官庁や金融機関などで利用されてきました。また、最近は一般企業でも利用が広がりつつあり、商用セキュアOSだけでなく、SELinuxの利用もはじまってきています。

このように、セキュアOSの利用に向けた動きはますます加速しています。しかし実際に導入・利用するまでには、様々な問題があります。

導入決定までの問題点

まず、導入検討および決定の段階で問題があります。これはセキュアOSの導入事例情報の不足が原因でしょう。

先ほど説明したようにセキュアOSはすでに利用されていますが、これらの導入事例の情報はほとんど公開されていません。セキュリティ製品全般にいえることですが、「導入している製品や導入事例などの情報を公開したくない」という顧客がほとんどです。

一方、これから導入や利用を考えている方は、以下の要求からこれらの情報を必要としています。

多くの場合は導入事例などの情報が得られないため、導入や利用に対する不安などを解消することができず、一歩踏みだせない状況になっていると考えられます。

実際の導入利用における問題点

また、表1の3にも関わるのですが、導入・利用時にも問題があります。

「個人情報保護法から見るセキュアOSの必要性：第2回」では、セキュアOSが「強制アクセス制御」と「最小特権」という2つの仕組みを実現するものと説明しました。しかし、セキュアOSはこれらの仕組みを提供しているに過ぎません。

実際にセキュアOSを利用して高度なセキュリティを実現するためには、セキュリティ設定を行う必要があります。逆にきちんとしたセキュリティ設定を行わなければ、セキュアOSを利用する意味がありません。セキュアOSにとって最も重要なのは、セキュリティ設定です。

しかしセキュアOSのセキュリティ設定は、非常に煩雑なことが多いです。なぜならセキュアOSは、従来のOSに比べて詳細な権限設定を可能にすることで、高度なセキュリティを実現しているからです。

したがって導入・利用においては、特に「セキュリティ設定をどうするか？」という問題が非常に大きくなります。しかし「具体的に何が必要なのか？」 という部分がわからないこともあるでしょうし、解決する方法の情報も少ないのです。そのため導入決定以前も問題になりますし、導入・利用時にも問題になり ます。