最終回 商用セキュアOS、その思想と現実
田口 裕也
Linuxコンソーシアムセキュリティ部会
2007/9/13
韓国で開発された商用セキュアOS
米国以上に商用セキュアOSの開発が活発なのが韓国です。韓国で開発されたセキュアOSの特徴はセキュリティ至上主義派とカジュアル派の両方のメリットを併せ持つ実装をしているのです。
韓国は国を挙げて取り組んでいる情報セキュリティ対策を推進するプロジェクトとして、セキュアOSの開発、導入を積極的に行っています。基本的な思想は米国の影響を多く受けていますが、導入しやすく、扱いやすさがとても考慮されています【注2】。
| 【注2】 韓国の代表的なセキュアOS開発企業のTSonNetは、PitBullを開発した米国のArgusと以前からリセラー契約を結んでいて、PitBullを韓国内で販売していました。そこで得たノウハウをもとに「REDOWL」というセキュアOSを開発しています。REDOWL(ふくろうの目)の製品パッケージとPitBull(犬の目)の製品パッケージがなんとなく似ているのも影響を受けているからかもしれません。 |
つまり、導入時はカジュアル派思想のようにパス名ベースで容易にセキュリティ設定ができるのですが、場合によってはセキュリティ至上主義派思想のようにラベルを使用したMLS形式の強制アクセス制御方式も設定することができます。もちろん、パス名ベースとラベルベースのアクセス制御機能を併用して使用することも可能です。
さらに、システム管理者が管理しやすいように複数台のセキュアOSをまとめて管理することができる統合管理マネージャや、アクセスログをレポート形式で管理することができるログ解析ツールなどが搭載されています。実際に日本のいくつかのメーカーは韓国のセキュアOS開発企業と提携をして日本総代理店契約を結び、日本国内で韓国産の商用セキュアOSを販売しています。
また、CCの取得を大変意識しており、米国のLSPPを参考にして、韓国版のLSPPも作成しました。RBACPP、CAPPも同様に米国のPPを参考にして開発されています。日本での製品取り扱いがNEC本体に格上げになったSecuveの「SecuveTOS」や、富士通コーポレート・ファンドから出資を受けて、日本の企業との連携が強いTSonNetの「REDOWL」、Asianux Server3で搭載が予定されているRedGateの「Red Castle」は韓国版LSPPでEAL3+を取得していますし、ミラクル・リナックスからアンラボの取り扱い製品になった「Hizard」は韓国版RBACPPでEAL4+を取得しています。
| 【関連記事】 想像以上?! お隣韓国のセキュアOS事情(前) http://www.atmarkit.co.jp/fsecurity/special/95korea/korea01.html 想像以上?! お隣韓国のセキュアOS事情(後) http://www.atmarkit.co.jp/fsecurity/special/98korea/korea01.html |
情報保護の「思想」にあったセキュアOSを選ぼう
それぞれのコンセプトの下に開発されたセキュアOSですが、セキュリティ至上主義派もカジュアル派も目指す目的は同じです。
政府機関が認定する第三者のセキュリティ認証が必要な場合はセキュリティ至上主義派のセキュアOS、使いやすさを重視しつつもセキュリティ対策の底上げをしたいならカジュアル派のセキュアOSといったように、どの製品が強い、どの製品が弱いとかではなく、製品ごとの思想を理解したうえで保護する情報の重要度や規模、予算などを考慮して適材適所にセキュアOSを配置することがいちばん大切なのです。
【息抜きコラム:最終回 Type Enforcement(TE)】 SELinuxユーザ会中村雄一 今日も新人A君はセキュアOSを勉強しています。
どうやら、悲しいかなA君もこの環境に慣れてしまったようです。もちろん、地球外生命体は関係ありません。では今回はその「TE」を正しく学んでみましょう。 TEとは、Type Enforcementの略です。日本語に訳すと「型強制」となりますが、通常はTEと呼ばれます。 TEでは、プロセスのようなアクセス主体(サブジェクト)に、「ドメイン」というラベルを割当てます。ファイルなどのアクセスされる対象(オブジェクト)に対して、「タイプ」というラベルを割当てます。そして、ドメインが、タイプに対して行える操作(読み込み書きこみ等)を制御します。 ドメインはデフォルトでは何も権限を持っておらず、明示的にアクセス許可をしない限り、アクセスが許可されません。必要なアクセスを1つ1つ許可することになります。 これにより、前回紹介した最小特権を実現できます。ドメインはあらゆるプロセスに割当てることができ、タイプはファイルだけではなく、ポート番号、ネットワークインターフェイスなど100種類以上のリソースに割り当てることができ、700種類以上のパーミッションを制限できるため、非常にきめ細かいアクセス制御を行うことができます。
きめ細かいアクセス制御が可能な分、膨大な設定が必要になるため、かつては設定が非常に大変でした。しかし、最近では、あらかじめ設定が用意されたり、setroubleshootやSEEditなどのツールが開発されるなど、設定の難点も解消されています。 ちなみに、TEはセキュアコンピューティング(SCC)の特許技術です。とはいえ、同社は、SELinuxに関する限り特許を行使しない宣言を行っていますので、安心して使うことができます。ただし、「TE」という名称については、SCCが登録商標を取得しているため、この点には注意が必要です。
|
 |
3/3 |
| Index | |
| 商用セキュアOS、その思想と現実 | |
| Page1 商用セキュアOSの本場はアメリカ、そして韓国 あのOSの名前も? 米国の商用セキュアOS 例外動作を定義し、より運用しやすいモデルに |
|
| Page2 例外動作の実装:特権(Privilege) 例外動作の実装:権限(Authorization) 民間市場もターゲットにした商用セキュアOS |
|
 |
Page3 韓国で開発された商用セキュアOS 情報保護の「思想」にあったセキュアOSを選ぼう 息抜きコラム:最終回「Type Enforcement(TE) |
| Profile |
| 田口 裕也(たぐち ゆうや) 日本高信頼システム株式会社 システム営業本部 営業支援部 マーケティング担当マネージャ CTCテクノロジー株式会社でサン・マイクロシステムズ社認定のSolarisインストラクターとしてUNIXの普及活動に従事。 その中で軍事機関で使用されているSolarisのセキュリティ機能強化版「Trusted Solaris」の存在を知り、2003年に日本高信頼システム株式会社へ入社。ソリューション部、研究部を経て営業支援部マーケティング担当になり、国内でのセキュアOS普及について模索しているところ。 監訳書に「SELinuxシステム管理」(オライリー・ジャパン)がある。 |
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
