セキュリティ部会の紹介

セキュリティ部会の紹介

本連載を通して、セキュアOSをご理解頂けたかと思います。連載の最後として、セキュアOSに関する活動を行っているLinuxコンソーシアム セキュリティ部会（以下、セキュリティ部会）をご紹介したいと思います。

セキュリティ部会の設立目的

セキュアOS技術や製品は、個人情報保護法の施行もあり、注目度が高まっています。また、既に一部の企業や団体で導入されてきています。さらに、セキュアOS単体だけでなく、セキュアOSに対応した製品や、セキュアOSを利用したソリューションも出てきています。

しかし、セキュアOSの利用や導入が一般的になっているとまでは言えません。そこで、Linuxを中心としたセキュアOSの普及促進を目的として、セキュリティ部会を設立しました。

セキュアOS評価項目の必要性

本連載でもいくつかのセキュアOSを紹介しましたが、それ以外にも数多くのセキュアOSが 存在します。これらは、個々に特徴や独自の機能、また短所や長所があります。そのため、導入するシステムに要求されるセキュリティや、導入環境、運用環境 など、さまざまな面を総合して、導入するセキュアOSを選択する必要があります。

しかし、ユーザである企業や団体がセキュアOSを選ぶことは困難です。個々の特徴や機能などの説明を受ける機会はありますが、比較して選択することは難しいでしょう。

この原因は、選択するための判断材料が無いからです。ユーザである企業や団体が、セキュアOSに関する詳細な知識を習得し、個々のセキュアOSを調 べて比較し、「どのセキュアOSが導入するシステムに一番よいか」を判断することは現実的ではありません。何らかの判断材料が必要です。

セキュリティ部会の活動

セキュリティ部会では、ユーザにセキュアOS選択の判断材料を提供することを目的として、 セキュアOSの評価項目をまとめています。また、あくまで評価例としてですが、一部のセキュアOSの評価も行っています。評価項目がまとめられることによって、ユーザは必要な項目を選択できるようになります。また、セキュアOSベンダーなどに、その項目をクリアしているかを問い合わせることが可能になり ます。

セキュリティ部会で検討している評価項目は、技術的な機能の項目だけではありません。導入用件や導入方法、運用方法、それらを行うための情報源、人材の育成など、さまざまな項目を検討しています。これは、実際にセキュアOSの導入を検討する際には、技術的な機能だけでなく、さまざまな面から検討する 必要があるからです。

今後の予定

現在部会メンバー内で検討している評価項目は、Ver 1.0として一般公開する予定です。また、現在でも一般の方が参加可能なメーリングリストを用意していますが、メンバー以外の方からの意見や案などを募集する予定です。

メーリングリストに関してはLinuxコンソーシアム（href="http://www.linuxcons.gr.jp/※対象ページ閉鎖）の部会活動をご覧下さい。また、セキュリティ部会や活動に関するお問い合わせは、staff@linuxcons.gr.jp※対象ページ閉鎖までお願いします。

終わりに

本連載では、まずホットな話題である個人情報保護法からセキュアOSを簡単に解説しました。また、いくつかのセキュアOS製品について簡単に紹介して頂きました。本連載で少しでもセキュアOSを理解して頂けたでしょうか？

セキュアOSは個人情報保護法への対策だけのものではありません。詳細なアクセス制御によって、機密情報保護やシステム保護など、さまざまなセキュリティ上の課題に対して非常に有益です。

また、一部の市場ではセキュアOSの導入が進んでいますし、Linux市場の大きな部分を占めるRed Hat Enterprise LinuxがSELinux対応してくるなど、セキュアOSの技術は「普通の技術」に変わりつつあります。そのため、将来的には「セキュアOS」という言 葉自体が無くなっていくかもしれません。セキュアOSの本格的な普及はこれからですが、今から導入、もしくは導入に向けた準備をしていくことが重要です。