セキュアOS動向解説

想像以上?! お隣韓国のセキュアOS事情(後)


田口 裕也
日本高信頼システム株式会社
システム営業本部 営業支援部
マーケティング担当マネージャ
2007/3/16

 韓国で開発されたセキュアOSの機能概要

 では、韓国で開発されたセキュアOSはどのようなセキュリティ機能を実装しているのでしょうか。基本的にはどのセキュアOSも以下のような機能を搭載しています。

  • 強制アクセス制御
  • 最小特権
  • リアルタイム監視
  • ログレポート
  • GUI管理マネージャ

 基本的な機能以外について、代表的なセキュアOSごとにまとめました。また、認証取得についても併せて掲載しています。

【編集部注】
強制アクセス制御、最小特権については、セキュアOS「LIDS」入門(1)「なぜセキュアOSが必要なのだろうか」をご参照ください

第1回 なぜセキュアOSが必要なのだろうか

●Secuve社の「SecuveTOS」

 SecuveTOSはPKIによる管理者認証の強化を搭載しているのが特徴です。この認証強化の実装が、韓国内最大の顧客導入事例である国民銀行のサーバセキュリティ対策受注の決定打になったと報じられています。

 さらに、韓国国防省情報通信保護システム適合製品承認制度にも承認されました。これは国防分野における情報通信システム導入において、適正な製品なのかを国防省が定めるセキュリティ評価の適合性を判定する制度です。この承認を獲得した製品のみが国防分野に製品を供給することができます。

 CCはEAL3+を韓国版のLSPPで取得済みです。GS認証も取得済みです。

●AhnLab Secubrain社の「Hizard」

 Hizardは韓国産セキュアOSではCCで唯一のEAL4+を取得しています。また、韓国版のRBACPPを使用していることからHizardの特徴は管理者権限を分割してシステム管理を行うことができるRBAC機能が挙げられるでしょう。

 また、国防省情報通信保護システム適合製品承認制度には2006年10月に承認されました。GS認証も取得済みです。

●TSonNet社の「REDOWL」

 REDOWLはMLSを使用した強制アクセス制御機能を実装しているのが特徴です。また、前述にもありましたようにセキュアOS関連では唯一のNeP認証を取得しています。さらに、CCはEAL3+を韓国版のLSPPを使用して取得していますが、「REDOWL SecuOS V4.0 for RHEL4」のバージョンはAMD64、IA64、Xeon64の3種類のチップ上で認証を獲得しています。 GS認証も取得済みです。

 韓国セキュアOS市場の問題点も

 韓国では国としてセキュアOSの取り組みを推進しているために、今後も期待できる市場と考えられていますが、普及に伴っての問題点も指摘されています。

 現在で世界的に注目されているセキュアOSといえばSELinuxですが、セキュリティポリシーの設定や仕組みの複雑さからか、一般的に普及するまでには至っていないのが現状です。しかし韓国では、外国で開発された技術に依存することなく、急速に高まったOSセキュリティ強化のニーズに応えるため、異なるOS上でも同じように動作するような利便性の高いセキュアOSをコンセプトに開発が進められました。

 その結果、多くの韓国産セキュアOSが開発されましたが、どのセキュアOSも基本的には同じような仕組みであるために、顧客へ導入するに当たって価格競争が激しくなっているという問題が起こっています。

 価格競争が極端に進んでしまうと、せっかく成長してきたセキュアOS市場が企業間での体力勝負になってしまうため、安定的な成長が期待できなくなる可能性があります。そのため韓国のセキュアOS開発企業は、現在の価格が適正価格であることを認識してもらいつつ、セキュアOS産業を発展させるために顧客を互いに食い荒らすのではなく、共有しながら成長していこうと考えているようです。

 そのため、セキュアOS開発企業は韓国内だけではなく、海外進出も積極的に行っています。海外進出の理由は価格競争を避けるだけではなく、セキュアOSの市場拡大はもちろんのこと、より適正な価格を認められながら製品を提供することでセキュアOS企業の収益を上げる期待がされています。

2/3

Index
想像以上?! お隣韓国のセキュアOS事情(後)
  Page1
韓国で開発されたセキュアOSとは
後方支援する韓国産ソフトウェア認定制度
GoodSoftware認証
IT新製品(NeP)認証
Page2
韓国で開発されたセキュアOSの機能概要
韓国セキュアOS市場の問題点も
  Page3
韓国セキュアOS企業の海外進出動向
日本におけるセキュアOS普及への取り組み
期待できる日本でのセキュアOS市場

関連記事
  連載:SELinuxの最新動向
  連載:セキュアOS「LIDS」入門
  SELinux Policy EditorでSELinuxを簡単に
  Red Hat Enterprise Linux 5で始めるSELinux
  ITmedia エンタープライズ:SELinuxの現状:使いやすさの改善が進むSELinux

Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間