TOP
>
比較データ
> 導入利用までの問題点
Linuxディストリビュータが紐解くセキュアOS
第1回:セキュアOSの動向
著者:
Linuxコンソーシアム セキュリティ部会リーダー
才所 秀明
2005/11/2
前のページ
1
2
3
4
次のページ
導入利用までの問題点
セキュアOSは商用(Trusted OSを含む)を中心として、公官庁や金融機関などで利用されてきました。また、最近は一般企業でも利用が広がりつつあり、商用セキュアOSだけでなく、SELinuxの利用もはじまってきています。
このように、セキュアOSの利用に向けた動きはますます加速しています。しかし実際に導入・利用するまでには、様々な問題があります。
導入決定までの問題点
まず、導入検討および決定の段階で問題があります。これはセキュアOSの導入事例情報の不足が原因でしょう。
先ほど説明したようにセキュアOSはすでに利用されていますが、これらの導入事例の情報はほとんど公開されていません。セキュリティ製品全般にいえることですが、「導入している製品や導入事例などの情報を公開したくない」という顧客がほとんどです。
一方、これから導入や利用を考えている方は、以下の要求からこれらの情報を必要としています。
他社がどのような所に導入して活用しているのか知りたい
現在利用しているアプリケーションの動作実績を知りたい
システム構築の際に参考となる情報が欲しい
表1:これから導入する顧客の要望
多くの場合は導入事例などの情報が得られないため、導入や利用に対する不安などを解消することができず、一歩踏みだせない状況になっていると考えられます。
実際の導入利用における問題点
また、表1の3にも関わるのですが、導入・利用時にも問題があります。
「
個人情報保護法から見るセキュアOSの必要性:第2回
」では、セキュアOSが「強制アクセス制御」と「最小特権」という2つの仕組みを実現するものと説明しました。しかし、セキュアOSはこれらの仕組みを提供しているに過ぎません。
実際にセキュアOSを利用して高度なセキュリティを実現するためには、セキュリティ設定を行う必要があります。逆にきちんとしたセキュリティ設定を行わなければ、セキュアOSを利用する意味がありません。セキュアOSにとって最も重要なのは、セキュリティ設定です。
しかしセキュアOSのセキュリティ設定は、非常に煩雑なことが多いです。なぜならセキュアOSは、従来のOSに比べて詳細な権限設定を可能にすることで、高度なセキュリティを実現しているからです。
したがって導入・利用においては、特に「セキュリティ設定をどうするか?」という問題が非常に大きくなります。しかし「具体的に何が必要なのか?」という部分がわからないこともあるでしょうし、解決する方法の情報も少ないのです。そのため導入決定以前も問題になりますし、導入・利用時にも問題になります。
前のページ
1
2
3
4
次のページ
著者プロフィール
Linuxコンソーシアム セキュリティ部会リーダー 才所 秀明
日立ソフトエンジニアリング(株) 技術開発本部研究部にて、セキュリティ関連研究に従事。現在セキュアOS「SELinux」の調査研究を担当。セキュアOS「SELinux」の普及推進を目指し、講演、執筆、WG活動などにおいて活動中。
日本オープンソース推進機構 SELinux専門委員会メンバー
Linuxコンソーシアム理事兼セキュリティ部会リーダー
INDEX
第1回:セキュアOSの動向
はじめに
商用ディストリビュータのセキュアOSサポート
導入利用までの問題点
セキュアOSに望まれるソリューション
