セキュアOS動向解説
想像以上?! お隣韓国のセキュアOS事情(後)
田口 裕也
日本高信頼システム株式会社
システム営業本部 営業支援部
マーケティング担当マネージャ
2007/3/16
韓国で開発されたセキュアOSの機能概要
では、韓国で開発されたセキュアOSはどのようなセキュリティ機能を実装しているのでしょうか。基本的にはどのセキュアOSも以下のような機能を搭載しています。
- 強制アクセス制御
- 最小特権
- リアルタイム監視
- ログレポート
- GUI管理マネージャ
基本的な機能以外について、代表的なセキュアOSごとにまとめました。また、認証取得についても併せて掲載しています。
| 【編集部注】 強制アクセス制御、最小特権については、セキュアOS「LIDS」入門(1)「なぜセキュアOSが必要なのだろうか」をご参照ください 第1回 なぜセキュアOSが必要なのだろうか |
●Secuve社の「SecuveTOS」
SecuveTOSはPKIによる管理者認証の強化を搭載しているのが特徴です。この認証強化の実装が、韓国内最大の顧客導入事例である国民銀行のサーバセキュリティ対策受注の決定打になったと報じられています。
さらに、韓国国防省情報通信保護システム適合製品承認制度にも承認されました。これは国防分野における情報通信システム導入において、適正な製品なのかを国防省が定めるセキュリティ評価の適合性を判定する制度です。この承認を獲得した製品のみが国防分野に製品を供給することができます。
CCはEAL3+を韓国版のLSPPで取得済みです。GS認証も取得済みです。
●AhnLab Secubrain社の「Hizard」
Hizardは韓国産セキュアOSではCCで唯一のEAL4+を取得しています。また、韓国版のRBACPPを使用していることからHizardの特徴は管理者権限を分割してシステム管理を行うことができるRBAC機能が挙げられるでしょう。
また、国防省情報通信保護システム適合製品承認制度には2006年10月に承認されました。GS認証も取得済みです。
●TSonNet社の「REDOWL」
REDOWLはMLSを使用した強制アクセス制御機能を実装しているのが特徴です。また、前述にもありましたようにセキュアOS関連では唯一のNeP認証を取得しています。さらに、CCはEAL3+を韓国版のLSPPを使用して取得していますが、「REDOWL SecuOS V4.0 for RHEL4」のバージョンはAMD64、IA64、Xeon64の3種類のチップ上で認証を獲得しています。 GS認証も取得済みです。
韓国セキュアOS市場の問題点も
韓国では国としてセキュアOSの取り組みを推進しているために、今後も期待できる市場と考えられていますが、普及に伴っての問題点も指摘されています。
現在で世界的に注目されているセキュアOSといえばSELinuxですが、セキュリティポリシーの設定や仕組みの複雑さからか、一般的に普及するまでには至っていないのが現状です。しかし韓国では、外国で開発された技術に依存することなく、急速に高まったOSセキュリティ強化のニーズに応えるため、異なるOS上でも同じように動作するような利便性の高いセキュアOSをコンセプトに開発が進められました。
その結果、多くの韓国産セキュアOSが開発されましたが、どのセキュアOSも基本的には同じような仕組みであるために、顧客へ導入するに当たって価格競争が激しくなっているという問題が起こっています。
価格競争が極端に進んでしまうと、せっかく成長してきたセキュアOS市場が企業間での体力勝負になってしまうため、安定的な成長が期待できなくなる可能性があります。そのため韓国のセキュアOS開発企業は、現在の価格が適正価格であることを認識してもらいつつ、セキュアOS産業を発展させるために顧客を互いに食い荒らすのではなく、共有しながら成長していこうと考えているようです。
そのため、セキュアOS開発企業は韓国内だけではなく、海外進出も積極的に行っています。海外進出の理由は価格競争を避けるだけではなく、セキュアOSの市場拡大はもちろんのこと、より適正な価格を認められながら製品を提供することでセキュアOS企業の収益を上げる期待がされています。
 |
2/3 |
 |
| Index | |
| 想像以上?! お隣韓国のセキュアOS事情(後) | |
| Page1 韓国で開発されたセキュアOSとは 後方支援する韓国産ソフトウェア認定制度 GoodSoftware認証 IT新製品(NeP)認証 |
|
 |
Page2 韓国で開発されたセキュアOSの機能概要 韓国セキュアOS市場の問題点も |
| Page3 韓国セキュアOS企業の海外進出動向 日本におけるセキュアOS普及への取り組み 期待できる日本でのセキュアOS市場 |
|
| 関連記事 | |
| 連載:SELinuxの最新動向 | |
| 連載:セキュアOS「LIDS」入門 | |
| SELinux Policy EditorでSELinuxを簡単に | |
| Red Hat Enterprise Linux 5で始めるSELinux | |
| ITmedia エンタープライズ:SELinuxの現状:使いやすさの改善が進むSELinux | |
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
