セキュアOS動向解説

想像以上?! お隣韓国のセキュアOS事情(後)


田口 裕也
日本高信頼システム株式会社
システム営業本部 営業支援部
マーケティング担当マネージャ
2007/3/16

 韓国セキュアOS企業の海外進出動向

 代表的なセキュアOS企業はどのような海外進出を行っているのかをまとめました。

●Secuve社の海外進出

  日本国内ではNECソフトウェア東北社が2004年より総代理店としてSecuveTOSを取り扱っています。Secuve社の発表によると2004〜2005年の間で約6億ウォンの輸出実績を作ったとのことです。

 また、2007年初めにはNEC本社の取り扱い製品になるニュースもあり、SecuveTOSと統合運用管理ソフトウェアのWebSAMシリーズや、統合セキュリティ管理ソフトウェアのInfoCageシリーズに対する連携機能などの開発も検討するようです。

 さらに、中国での普及を目指してSecuveChina社を設立し、中国商務部プロジェクトを受注した実績から中国市場にも積極的に参入しています。このような中国と日本にSecuveTOS製品を輸出することによって、Secuve社全体の売り上げの約15%を海外で稼ぎ出しています。

●AhnLab Secubrain社の海外進出

 Hizardは2004年よりミラクル・リナックス社が総代理店として「MIRACLEHiZARD」という製品名で販売とサポートを行っていました。

 日本では電子政府関連や公共機関、大学などを含めて約40社前後の導入実績があります。 しかし、2007年1月にAhnLab社がHizardの販売、サポートをミラクル・リナックス社より引き継いでいます

 また、明電舎と産業用制御器機向けのセキュアOSである「AhnLab WhiteShield for MEIDEN」の開発を行い、新市場への参入を図っています。詳細については明電舎からのプレスリリースで確認することができます。

 中国では紅旗リナックス(RedFlag)と協力して、RedFlagにHizardを搭載した「RFGuard」を発表して中国市場にも進出しています。

●TSonNet社の海外進出

  TSonNet社はもともとPitBullを開発した米国のArgus社とリセールを行うチャネルパートナーの関係にありました。その後、IPAの報告書によると2003年に日本のインフォコム社と50万ドル相当のセキュリティソリューション供給契約を締結しています。2005年には約60万ドルの輸出実績を作りました。また、2006年には富士通から富士通コーポレートファンドを通じて10億ウォンの投資を受けて日本市場での影響力を高めています。

 さらに、TSonNet社は韓国のテレビ番組で取材を受け、注目の企業として紹介されています。放送された内容ではセキュアOS開発企業のオフィス環境や、日本企業とのビデオチャットを使用した打ち合わせ風景、REDOWLのGUI管理マネージャなどを見ることができます。

●Redgate社の海外進出

  現在ではRedgate社のセキュアOS「RedCastle」を日本国内では入手することはできませんが、AsianuxにRedCastleを搭載する共同開発プロジェクトである“Secured Asianux Project”が2007年1月に発表されました。そのため、日本国内でAsianuxを展開しているミラクル・リナックス社のMIRACLE LINUXに搭載されることが予想されます。【注2】

【注2】
 現在のところ韓国内でのプレスリリースのみで、ミラクル・リナックス社からの正式なプレスリリースはまだありません。

また、 Secured Asianux Projectの詳細については以下のAsianuxの公式サイトより確認することができます。

Redgate joins Asianux co-development plan to produce a secure version of Asianux Server Linux.
http://www.asianux.com/asianux.do

 日本におけるセキュアOS普及への取り組み

 前編、後編を通して韓国のセキュアOS事情について簡単にですが紹介しました。韓国ではセキュアOS普及に向け、多くの取り組みが行われています。しかし、実は日本もセキュアOS普及の取り組みは負けてはいないのです。現場への導入は韓国に比べたら少ないかもしれませんが、すでに導入を検討するには十分な段階に来ています。

 代表的なセキュアOSの調査研究については内閣官房情報セキュリティセンター(NISC)から以下の3つの調査結果が公開されています。

 さらに、日本政府機関の情報セキュリティ対策の強化に関する基本方針として提案された「政府機関の情報セキュリティ対策のための統一基準」には強制アクセス制御や最小特権といったセキュアOS機能の採用を強く推進するとの文面を見ることができます。これに関連して、「セキュア・ジャパン2006構想」の調査研究、技術開発の支援機関としてセキュアIT基盤開発推進コンソーシアム(JC-SITE)が設立されています。

 また、エンジニアがセキュアOSについて学びたい場合にはセキュアOSユーザ会(日本SELinuxユーザ会)で不定期にセキュアOSに関する勉強会を開催していますし、Linuxコンソーシアムのセキュリティ部会ではセキュアOSを導入する際に参考になる「セキュアOS評価項目」や、導入後の気になる運用に関する点をまとめた「セキュアOS運用項目」を公開しています。

 日本国内におけるセキュアOSの最新動向を知りたい場合には「セキュアOSカンファレンス」をチェックするとよいでしょう。次回は2007年5月に開催が予定されています。2006年に行われた第4回の模様は講演資料とともにセキュアOSカンファレンスのサイトで確認することができます。

 期待できる日本でのセキュアOS市場

 このように、日本でもセキュアOSに関して多くの情報が入手できるようになり、普及活動も徐々に活発になりつつあります。

 しかし、現在のところセキュリティについて関心がある人にしかセキュアOSの必要性を理解してもらえないのが現状ですので、今回取り上げた韓国のセキュアOS事情が、OSセキュリティを強化する必要性について認識してもらうきっかけになればと思います。SELinuxがデフォルトで有効になったときは機能をOFFにしようといった後ろ向きなやり方がよく見られますが、難しいからといってOFFにしておくのではなく、セキュアOS機能を積極的に採用する前向きなセキュリティ対策を日本でも当たり前にしていきたいと思います。

3/3

Index
想像以上?! お隣韓国のセキュアOS事情(後)
  Page1
韓国で開発されたセキュアOSとは
後方支援する韓国産ソフトウェア認定制度
GoodSoftware認証
IT新製品(NeP)認証
  Page2
韓国で開発されたセキュアOSの機能概要
韓国セキュアOS市場の問題点も
Page3
韓国セキュアOS企業の海外進出動向
日本におけるセキュアOS普及への取り組み
期待できる日本でのセキュアOS市場

Profile
田口 裕也(たぐち ゆうや)

日本高信頼システム株式会社
システム営業本部  営業支援部
マーケティング担当マネージャ

CTCテクノロジー株式会社でサン・マイクロシステムズ社認定のSolarisインストラクターとしてUNIXの普及活動に従事。

その中で軍事機関で使用されているSolarisのセキュリティ機能強化版「Trusted Solaris」の存在を知り、2003年に日本高信頼システム株式会社へ入社。ソリューション部、研究部を経て営業支援部マーケティング担当になり、国内でのセキュアOS普及について模索しているところ。

監訳書に「SELinuxシステム管理」(オライリー・ジャパン)がある。

関連記事
  連載:SELinuxの最新動向
  連載:セキュアOS「LIDS」入門
  SELinux Policy EditorでSELinuxを簡単に
  Red Hat Enterprise Linux 5で始めるSELinux
  ITmedia エンタープライズ:SELinuxの現状:使いやすさの改善が進むSELinux

Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間
@IT