第4回 ReferenceポリシーをEnforcingモードで動かそう
古田 真己サイオステクノロジー株式会社
インフラストラクチャービジネスユニット
Linuxテクノロジー部
OSSテクノロジーグループ
2006/4/18
SELinux Symposium 2006
2006年3月1日から3日にかけて、SELinux Symposium 2006が開催されました。今年で2回目となるシンポジウムですが、米メリーランド州ボルチモアのホテルの大ホールでいくつかの大きな発表が行われ、小さなミーティングルームではBOF(Birds of A Feather)が開かれました。開発のコアメンバーをはじめ150人が参加し、にぎわっていました。3日目はコアメンバーなどの招待者だけによるサミットが行われました。
シンポジウムの開催期間前には有償のチュートリアルが開催され、ReferenceポリシーやRedhat Enterprise Linux 4(RHEL4)の解説、ハンズオンセミナーが行われました。
| チュートリアル | |
| 2/27、28 [Tutorial] SELinux Policy Writing, Reference Policy, Introduction to SELinux, Building Cross-Domain and Perimeter Defense Solutions, Managing Red Hat Enterpise Linux 4 and Fedora Core |
|
| セッション | 発表の数(内訳、数字は人数) |
| 3/1 [SELinux Symposium 1日目] | |
| Session 1: Opening | 2(Walker Ventures、NSA) |
| Session 2: Security Architectures | 3(SPATA、Tresys、大学関係) |
| Session 3: SELinux Policy Development | 3(Tresys、 大学関係(2)) |
| Session 4: Works in Progress | 7(中村雄一、Tresys(2)、Redhat、大学関係) |
| Birds-of-a-Feather Sessions | 2(Tresys、Redhat) |
| 3/2 [SELinux Symposium 2日目] | |
| Session 5: User and Application Issues | 3(英国政府関係、米軍関係、英国政府関係&Tresys&IBM) |
| Session 6: Policy Development and Languages | 3(Tresys、大学関係、MITRE) |
| Session 7: Policy Application and Analysis | 3(Tresys、大学関係(2)) |
| Session 8: Evolution of MLS Extensions | 3(TCS、IBM&Tresys、Redhat) |
| 3/2 [Developer Summit] | |
| HP(2)、Tresys(5)、NSA(3)、IBM(5)、TCS(2)、NEC、Redhat(3)、MITRE(2)、Debian、AtSec、Hitachi soft、大学関連、個人(2) | |
発表の内訳は上記の表のとおりです。ベンダや政府が大きくかかわっているのが分かります。ちなみに、今回のシンポジウムに参加した日本人は私をいれて5人でした。この中から、いくつか気になった発表を取り上げたいと思います。
●Moving FLASK to BSD Systems(Session 2: Security Architectures)
SELinuxのFLASKアーキテクチャをFreeBSDのMAC Framework上に移植しようとする試みです。さらに、MacOSXのベースアーキテクチャであるDarwinに対してSEDarwinの実現に向けての報告がありました。
会場で話題になったのは「FreeBSDやDarwinのポリシーはSELinuxと共用可能かどうか?」という質問でした。そのほか報告では、「商用のデスクトップアプリケーションが充実したMacOSXをポリシーで保護できればとても素晴らしいが、DarwinのMachカーネル特有のMach IPCに対する対応が必要である」という説明もありました。
●Design and Implementation of the SELinux Policy Management Server(Session 2: Security Architectures)
ユーザースペースでポリシーを扱うサーバであるSELinux Policy Management Serverの開発について解説されました。ポリシーモジュールに対するタイプ識別子の設定や、ポリシーの階層構造化について触れられています。管理系の環境もかなり進化してきていると感じられました。
●SLIDE: An Integrated Policy Development Environment(Session 4: Works in Progress)
以前から宣言されていたEclipseベースのIDEがついに発表になりました。現在はまだまだ機能が少なく、書式の補完が可能な程度で、デプロイメント、テストはこれからということだそうです。
また、実際のコードがhttp://selinux-ide.sourceforge.net/(実際にはTresys)から入手可能になりました。現在インストールして動作を確認していますが、うまく動くようであればこの連載でも紹介したいと考えています。
●Progress of SELinux Policy Editor(Session 4: Works in Progress)
日立ソフトウェアの中村雄一さんが開発されている、SPDL(Simplified Policy Development Language)を中心とした使いやすいポリシー設定ツール/言語です。SELinux Policy Editor 2.0に向けて、実際には使われていないアクセスコントロールや、Pythonベースの新しいGUIツールなど開発の進ちょく情報が報告されていました。
新しくポリシー言語を開発するという考え方は、第1回のシンポジウムでもかなりの注目を集めていました。その影響もあったのでしょうか、今回は「SENG: An Enhanced Policy Language for SELinux(Session 6)」など、ほかのポリシー言語の開発発表も見られました。なお、こちらの開発はSource Forge上で行われています。
●Setools: Current Status and Future Directions(Session 4: Works in Progress)
Tresysが開発した商用のGUI設定ツール「Brickwall」が紹介されました。SELinuxのネットワークに関する設定をGUIから簡単に行うことが可能なツールです。
●Linux Audit System(Birds-of-a-Feather Sessions)
RHEL4のそれぞれのアップデートリリースがフォーカスしてきたセキュリティ目標を示したうえで、RHEL5のセキュリティ目標が示されました。
| アップデートリリース | セキュリティ目標 |
|---|---|
| RHEL4 Update 2 | CAPP(Controlled Access Protection Profile) |
| RHEL4 Update 3 | NISPOM(National Industrial Security Program Operationg Manual) |
| RHEL4 Update 4 | SOX(Sarbanes-Oxley) |
| RHEL5 | LSPP(Labeled Security Protection Profile) |
また、auditの新機能となる「Audit Event Dispatcher」が紹介されました。これは日本の金丸順司さんが開発した「Linux Event Dispatcher」の省機能版的なもので、auditから出力されるログを基に動的にネットワークの設定を変更したり、システムを停止したりすることが可能になるものです。
このほかにも英国政府とTresysのWebShereを使用したパイロットプロジェクトや、SELinuxとJavaアプリケーションを組み合わせたセキュアなパイプラインの確保など、まだまだ紹介したいものがたくさんありました。今回紹介した内容の資料はSELinux Symposiumのサイトから入手可能です。興味がありましたら、のぞいてみてください。
SELinuxの今後の方向性
今回のシンポジウムでも再確認しましたが、SELinuxの基本アーキテクチャはほぼ完成といってよく、現在はよりよいポリシーの管理、運用への環境がどんどん整っていっている状態です。
SELinux Symposium 2006の日程表にも見られるように、大きなベンダや国がSELinuxのプロジェクトにかかわっており、これからは開発から使いこなしへとシフトしていくと思われます。将来的にはユーザーの使い勝手を重視した設定ツールや、開発ツールも出てくると思いますが、セキュリティに対する正確さを求められる場合はやはり、まだまだ本連載で扱っているような、ある意味泥臭い部分とつき合う必要はありそうです。
今回は、Referenceポリシーでのモジュール作成に向けて必要なことをおさらいも含め解説しました。また開催されて間もないSELinux Symposium 2006について今後のSELinuxの方向性を示す意味で紹介しました。次回はいよいよ実際にtomcat5のポリシーを記述していくことになります。
 |
4/4
|
| Index | |
| ReferenceポリシーをEnforcingモードで動かそう | |
| Page1 モジュール構造の確認 ベースモジュールの設定を変更する |
|
| Page2 ベースモジュールの設定の作り直し Enforcingモードでの動作確認 |
|
| Page3 追加記述するモジュールの選定 ひな型でみ見る大まかなモジュールの記述方法 |
|
 |
Page4 SELinux Symposium 2006 SELinuxの今後の方向性 |
| Profile |
| 古田 真己(ふるた まさき) サイオステクノロジー.株式会社 インフラストラクチャービジネスユニット Linuxテクノロジー部 OSSテクノロジーグループ 学生時代にUNIXマシン欲しさ、触りたさに秋葉原へ通い詰める。秋葉原でAT互換機や中古UNIXマシンの販売などを経て、IT業界に転職。その後Linuxのエンタープライズ分野での性能評価や、構築案件などを経験し、2004年にテンアートニ(現・サイオステクノロジー)入社。RedHat Linuxのサポート業務、構築案件に取り組んできた。 現在はサイオステクノロジーでSELinuxの調査・研究、ビジネスでの普及活動に注力している。 |
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
