SELinuxは「組み込み分野」で開花するか?

日立ソフト、「軽くて簡単」な情報家電向けSELinuxを開発

2007/11/14

 日立ソフトは11月14日、組み込み機器向けに特化した情報家電向けSELinuxを発表した。Linux用のセキュアモジュールである「SELinux」をSuperH向けに最適化することで、組み込み用途に使えるよう改良したもの。SELinuxの設定支援ツール「SELinux Policy Editor」も組み込み機器向けに改良したものをあわせて提供する。

 SELinuxとは米国家安全保障局(NSA:National Security Agency)が開発したLinuxベースのセキュアOS。2000年にGPLで一般公開され、2003年8月にカーネル2.6へマージされている。プロセスごとに必要最小限の権限しか与えないことにより、脆弱性を攻撃されプロセスの権限を奪取されたとしても、そのプロセスがアクセスできるリソースが限定されるため被害を最小限にできることが特徴だ。

 従来のSELinuxでは、メモリやCPU使用量がPC向けにチューニングされているため、組み込み用途での利用は難しかった。今回発表された「情報家電向けSELinux」では、ルネサス テクノロジが提供するプロセッサ「SuperH RISC engine」向けに最適化し、情報家電向けに必要な機能のみに絞った。これによりメモリ使用量もメガバイト単位からキロバイト単位へ、最大約10分の1にまで軽量化された。情報家電だけではなくカーナビや携帯電話などへも適用が可能だという。

selinux01.jpg 参考出品されたSHアーキテクチャの評価用ボード

 サーバ向け用途としてのSELinuxは、その強力なアクセス制御機能は認められているものの、設定が難解であり、一般的に普及しているとはいいがたい。このポリシー定義の作業をより簡単に行うためのツールが「SELinux Policy Editor」である。日立ソフトの中村雄一氏によって開発された同ツールは現在オープンソースで公開されており、今回の発表にあわせ、組み込み機器向けのクロス開発機能が実装された。これらの開発成果の一部はLinuxカーネル、SELinux、BusyBox(組み込み向けのコマンドツール集)のオープンソースコミュニティへと還元されている。

selinux02.png 情報家電向けSELinuxの適用イメージ

 情報家電のインターネット接続が進むにつれ、組み込み機器のセキュリティ対策が注目されている。IPAでも組み込み機器向けのセキュリティ対策資料を公開するなど、セキュリティに対する意識向上に取り組んでいる。情報家電などの組み込み分野では、PCに比べて出荷数が多いこと、また一度出荷してしまうと利用者自身による設定変更、修正が困難な場合があるなど、PCとは異なる事情があるため、開発段階からセキュリティ対策を盛り込むことが望ましい。

 本製品は11月16日までパシフィコ横浜にて開催されている「Embedded Technology2007」に参考出品されている。

関連リンク

関連記事

(@IT編集部 宮田健)

情報をお寄せください:

最新記事

アイティメディアの提供サービス

キャリアアップ


- PR -
ソリューションFLASH

「ITmedia マーケティング」新着記事

Xに迫る新興SNS「Threads」と「Bluesky」 勢いがあるのはどっち?
Metaは最近のBluesky人気をけん制するためか、立て続けに機能アップデートを実施している...

もしかして検索順位に関係する? SEO担当者なら知っておきたい「ドメイン」の話
この記事では、SEOの観点から自社Webサイトに適したドメインの選び方を考えます。適切な...

B2Bマーケターの「イマ」――KPI・KGIはどう設定? 他部門への関与度は?
メディックスがITmedia マーケティングと共同で開催したウェビナー「2024年最新調査から...

「ITmedia マーケティング」新着記事


日立ソフト、「軽くて簡単」な情報家電向けSELinuxを開発 − @IT

SELinuxは「組み込み分野」で開花するか?

日立ソフト、「軽くて簡単」な情報家電向けSELinuxを開発

2007/11/14

 日立ソフトは11月14日、組み込み機器向けに特化した情報家電向けSELinuxを発表した。Linux用のセキュアモジュールである「SELinux」をSuperH向けに最適化することで、組み込み用途に使えるよう改良したもの。SELinuxの設定支援ツール「SELinux Policy Editor」も組み込み機器向けに改良したものをあわせて提供する。

 SELinuxとは米国家安全保障局(NSA:National Security Agency)が開発したLinuxベースのセキュアOS。2000年にGPLで一般公開され、2003年8月にカーネル2.6へマージされている。プロセスごとに必要最小限の権限しか与えないことにより、脆弱性を攻撃されプロセスの権限を奪取されたとしても、そのプロセスがアクセスできるリソースが限定されるため被害を最小限にできることが特徴だ。

 従来のSELinuxでは、メモリやCPU使用量がPC向けにチューニングされているため、組み込み用途での利用は難しかった。今回発表された「情報家電向けSELinux」では、ルネサス テクノロジが提供するプロセッサ「SuperH RISC engine」向けに最適化し、情報家電向けに必要な機能のみに絞った。これによりメモリ使用量もメガバイト単位からキロバイト単位へ、最大約10分の1にまで軽量化された。情報家電だけではなくカーナビや携帯電話などへも適用が可能だという。

selinux01.jpg 参考出品されたSHアーキテクチャの評価用ボード

 サーバ向け用途としてのSELinuxは、その強力なアクセス制御機能は認められているものの、設定が難解であり、一般的に普及しているとはいいがたい。このポリシー定義の作業をより簡単に行うためのツールが「SELinux Policy Editor」である。日立ソフトの中村雄一氏によって開発された同ツールは現在オープンソースで公開されており、今回の発表にあわせ、組み込み機器向けのクロス開発機能が実装された。これらの開発成果の一部はLinuxカーネル、SELinux、BusyBox(組み込み向けのコマンドツール集)のオープンソースコミュニティへと還元されている。

selinux02.png 情報家電向けSELinuxの適用イメージ

 情報家電のインターネット接続が進むにつれ、組み込み機器のセキュリティ対策が注目されている。IPAでも組み込み機器向けのセキュリティ対策資料を公開するなど、セキュリティに対する意識向上に取り組んでいる。情報家電などの組み込み分野では、PCに比べて出荷数が多いこと、また一度出荷してしまうと利用者自身による設定変更、修正が困難な場合があるなど、PCとは異なる事情があるため、開発段階からセキュリティ対策を盛り込むことが望ましい。

 本製品は11月16日までパシフィコ横浜にて開催されている「Embedded Technology2007」に参考出品されている。

関連リンク

関連記事

(@IT編集部 宮田健)

情報をお寄せください:

最新記事

アイティメディアの提供サービス

キャリアアップ


- PR -
ソリューションFLASH

「ITmedia マーケティング」新着記事

Xに迫る新興SNS「Threads」と「Bluesky」 勢いがあるのはどっち?
Metaは最近のBluesky人気をけん制するためか、立て続けに機能アップデートを実施している...

もしかして検索順位に関係する? SEO担当者なら知っておきたい「ドメイン」の話
この記事では、SEOの観点から自社Webサイトに適したドメインの選び方を考えます。適切な...

B2Bマーケターの「イマ」――KPI・KGIはどう設定? 他部門への関与度は?
メディックスがITmedia マーケティングと共同で開催したウェビナー「2024年最新調査から...

「ITmedia マーケティング」新着記事