セキュアOS動向解説

想像以上?! お隣韓国のセキュアOS事情(前)


田口 裕也
日本高信頼システム株式会社
システム営業本部 営業支援部
マーケティング担当マネージャ
2007/2/19
セキュアOSの存在は知っていても、実際にビジネスの場で活用されている事例は少ないのではないだろうか。しかし、海外ではセキュアOSが実際に稼働している事例が多い。それはなぜなのだろうか。韓国でのセキュアOSの活用事例や運用上の課題など、韓国のセキュアOS事情を2回にわたり特集する(編集部)

 世界はセキュアOSをどうとらえているのか

 Security&TrustフォーラムではSELinuxLIDSなどのセキュアOSの詳細な機能について解説した記事が多く掲載されています。しかし、日本国内ではセキュアOSの必要性は認知されながらも、導入事例があまり公開されていないこともありますが、 大規模な導入はあまり進んでいないのが現実のようです。セキュアOSはその仕組みの目新しさからか、設定が難しいからとか、概念がよく分からないからといって敬遠している方も多いのではないでしょうか。

 そこで、現在の日本ではなんとなく後回しにされがちなセキュアOSの扱いが、日本以外の国ではどうなっているかを紹介したいと思います。

 今回はお隣の国、韓国のセキュアOS事情を例に取り上げ、海外の動向を知ることによって日本では遅れているセキュアOSの導入が普及するきっかけになればと思います。

 導入が進む韓国のセキュアOS

 昨今、日本ではセキュアOSについて多くの情報が雑誌やWebサイトなどで掲載されるようになりました。しかし、セキュアOSの必要性は認知されながらも、導入が伸び悩んでいるようです。これはどうしてでしょうか。

 セキュアOSがあまり普及していないのは、日本だけの現象でしょうか。他国のセキュアOSの普及の度合いについて調べてみると、韓国ではセキュアOSの必要性が理解されたくさんの導入が進んでいることが分かったのです。韓国で導入されている代表的なセキュアOSの導入先を表1にまとめました。

製品名
開発元
代表的な導入先
Secuve TOS Secuve 韓国政府統合電算センター、韓国国民銀行、韓国テレコム(Korea Telecom)、SKテレコム、斗山重工業、サムスン電子、ポスコ、40校以上の大学、1500校以上の学校など
Hizard AhnLab Secubrain 警察庁サイバーテロ対応センター、郵政事業部預金・保険システム、韓国電力、釜山区役所、海洋庁港湾運営情報網セキュリティシステムなど
REDOWL TSonNet 金融監督院、公正取引委員会、教育庁、調達庁、鉄道庁、中央大学、現代自動車、韓国テレコム、DACOM(通信)、SBSi(テレビ、映像配信)など
SysKeeper OS TmaxSoft 大田市役所、光州広域市教育庁、韓国科学技術研究院
表1 韓国における代表的なセキュアOSの導入先

 政府機関を筆頭に公共機関や金融機関、さらに多くの民間企業に導入されていることが事例として公開されているのです。【参考1】

【参考1】
IPAから公開されている「韓国における情報セキュリティ政策に関する調査」という報告書に詳細が記載されています。
http://www.ipa.go.jp/security/fy16/reports/korea_security/index.html


 韓国のセキュアOS企業は「ホクホク」状態

 日本ではSELinuxやTrustedSolarisといった米国で開発されたセキュアOS(トラステッドOS)が注目されていますが、韓国で導入されているセキュアOSは韓国内で開発された製品がほとんどです。しかも、それらは日本や中国にも輸出されているので製品名を聞いたことがある人も多いのではないでしょうか。

 また、セキュアOSを開発している企業はほとんどがベンチャー企業で構成されており、株式上場を狙えるぐらいに順調な業績を上げています。韓国ではどのようなセキュアOSが開発されて、普及したのかを代表的なセキュアOS開発企業とその製品の導入事例を紹介します。

 なお、今回はセキュアOSの普及度を中心にまとめましたので、機能面や海外進出状況については後編にて解説する予定です。

●その1 Secuve社の「Secuve TOS」

 Secuve社は政府、公共機関、金融、通信、民間企業と幅広い導入実績を公開しています。2006年時点では51カ所の政府機関と16カ所の行政情報システムにセキュアOSを導入しました。さらに、韓国政府統合電算センターの「統合運営環境の補強および拡充事業」のサーバセキュリティ対策を受注しています。

 また、金融機関の導入事例として、韓国国民銀行(2005年末時点、韓国内での総資産額は1位)の「統合勘定権限管理システム構築事業」におけるサーバセキュリティ対策を受注しています。

 さらに、通信市場では、韓国テレコムやその子会社でSI事業を展開するKTネットワークスにもセキュアOSを提供しており、Secuve社の発表によると国内公共市場のシェアは70%になるようです。

●その2 AhnLab Secubrain社の「Hizard」

 「Hizard」の韓国内での導入事例はあまり多く公開されていませんが、日本では総代理店を通して40社以上の導入事例があることや、中国のLinuxディストリビューションである「Red Flag」にバンドルするなど海外での活躍が目立ちます。また、韓国Linuxセンター社のHizardを搭載したLinuxディストリビューション「IGETSecureLinux」なども提供されています。【参考2】

【参考2】
韓国Linuxセンター社のIGETSecureLinuxソリューションについて
http://www.igetlinux.com/solution/secureos.php

 なお、Hizardを開発した企業名はもともと「SecuBrain」という社名だったのですが、2006年7月にAhnLab社が株式を取得したため、「AhnLab Secubrain」と社名変更しました。

●その3 TsonNet社の「REDOWL」

 TSonNet社が開発したセキュアOS「REDOWL」は韓国国家情報院が行うセキュリティ機能評価を受けて、韓国行政自治部から行政情報保護用システムに選定されました。そのため調達庁と製品供給の契約を交わし、政府機関と地方自治団体などをメインにセキュアOSを納品しています。そのため、2005年度は約33億ウォン(約4億円)の売り上げを計上しました。政府調逹の実績は平均約65%のマーケットシェアを保持しています。

 参考情報として政府調逹市場の売り上げ(単価販売)とシェアは表2のように以下のサイトで公開されています。【参考3】

表2 韓国における政府調達のセキュアOSの売り上げとシェア(2005年)

【参考3】
TSonNet社の “REDOWL”が 政府調逹市場シェア1位に
http://www.dt.co.kr/contents.htm?article_no=2006020102010960713005

 TSonNet社は 政府調逹市場シェアでは2004年に続いて2005年と2年連続で1位を獲得しました(2004年は53.9%で1位)。民間企業の実績などを含めると1000台以上の導入があると報じられています。


 そのほかにもRedgate社が開発したセキュアOS「Red Castle」や、TmaxSoft社が開発したセキュアOS「SysKeeper OS」などがあります。

1/2

Index
想像以上?! お隣韓国のセキュアOS事情(前)
Page1
世界はセキュアOSをどうとらえているのか
日本と韓国のセキュアOS動向
導入が進む韓国のセキュアOS
韓国のセキュアOS企業は「ホクホク」状態
  Page2
なぜ韓国でセキュアOSは普及しているのか
韓国のセキュアOS普及活動の取り組み

関連記事
  連載:SELinuxの最新動向
  連載:セキュアOS「LIDS」入門
  SELinux Policy EditorでSELinuxを簡単に
  ITmedia エンタープライズ:SELinuxの現状:使いやすさの改善が進むSELinux

Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間