SELinuxは「組み込み分野」で開花するか?

日立ソフト、「軽くて簡単」な情報家電向けSELinuxを開発

2007/11/14

 日立ソフトは11月14日、組み込み機器向けに特化した情報家電向けSELinuxを発表した。Linux用のセキュアモジュールである「SELinux」をSuperH向けに最適化することで、組み込み用途に使えるよう改良したもの。SELinuxの設定支援ツール「SELinux Policy Editor」も組み込み機器向けに改良したものをあわせて提供する。

 SELinuxとは米国家安全保障局(NSA:National Security Agency)が開発したLinuxベースのセキュアOS。2000年にGPLで一般公開され、2003年8月にカーネル2.6へマージされている。プロセスごとに必要最小限の権限しか与えないことにより、脆弱性を攻撃されプロセスの権限を奪取されたとしても、そのプロセスがアクセスできるリソースが限定されるため被害を最小限にできることが特徴だ。

 従来のSELinuxでは、メモリやCPU使用量がPC向けにチューニングされているため、組み込み用途での利用は難しかった。今回発表された「情報家電向けSELinux」では、ルネサス テクノロジが提供するプロセッサ「SuperH RISC engine」向けに最適化し、情報家電向けに必要な機能のみに絞った。これによりメモリ使用量もメガバイト単位からキロバイト単位へ、最大約10分の1にまで軽量化された。情報家電だけではなくカーナビや携帯電話などへも適用が可能だという。

selinux01.jpg 参考出品されたSHアーキテクチャの評価用ボード

 サーバ向け用途としてのSELinuxは、その強力なアクセス制御機能は認められているものの、設定が難解であり、一般的に普及しているとはいいがたい。このポリシー定義の作業をより簡単に行うためのツールが「SELinux Policy Editor」である。日立ソフトの中村雄一氏によって開発された同ツールは現在オープンソースで公開されており、今回の発表にあわせ、組み込み機器向けのクロス開発機能が実装された。これらの開発成果の一部はLinuxカーネル、SELinux、BusyBox(組み込み向けのコマンドツール集)のオープンソースコミュニティへと還元されている。

selinux02.png 情報家電向けSELinuxの適用イメージ

 情報家電のインターネット接続が進むにつれ、組み込み機器のセキュリティ対策が注目されている。IPAでも組み込み機器向けのセキュリティ対策資料を公開するなど、セキュリティに対する意識向上に取り組んでいる。情報家電などの組み込み分野では、PCに比べて出荷数が多いこと、また一度出荷してしまうと利用者自身による設定変更、修正が困難な場合があるなど、PCとは異なる事情があるため、開発段階からセキュリティ対策を盛り込むことが望ましい。

 本製品は11月16日までパシフィコ横浜にて開催されている「Embedded Technology2007」に参考出品されている。

(@IT編集部 宮田健)

情報をお寄せください:

アイティメディアの提供サービス

キャリアアップ


- PR -
ソリューションFLASH

「ITmedia マーケティング」新着記事

「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...

ボストン コンサルティング平井陽一朗氏が語る 日本企業のイノベーションを阻む「5つの壁」
企業の変革を阻む5つの壁とそれを乗り越える鍵はどこにあるのか。オンラインマーケットプ...

日清食品がカップ麺の1〜5位を独占 2024年、最も手に取られた新商品は?
カタリナマーケティングジャパンは、カタリナネットワーク内小売店における年間売り上げ...


日立ソフト、「軽くて簡単」な情報家電向けSELinuxを開発 − @IT

SELinuxは「組み込み分野」で開花するか?

日立ソフト、「軽くて簡単」な情報家電向けSELinuxを開発

2007/11/14

 日立ソフトは11月14日、組み込み機器向けに特化した情報家電向けSELinuxを発表した。Linux用のセキュアモジュールである「SELinux」をSuperH向けに最適化することで、組み込み用途に使えるよう改良したもの。SELinuxの設定支援ツール「SELinux Policy Editor」も組み込み機器向けに改良したものをあわせて提供する。

 SELinuxとは米国家安全保障局(NSA:National Security Agency)が開発したLinuxベースのセキュアOS。2000年にGPLで一般公開され、2003年8月にカーネル2.6へマージされている。プロセスごとに必要最小限の権限しか与えないことにより、脆弱性を攻撃されプロセスの権限を奪取されたとしても、そのプロセスがアクセスできるリソースが限定されるため被害を最小限にできることが特徴だ。

 従来のSELinuxでは、メモリやCPU使用量がPC向けにチューニングされているため、組み込み用途での利用は難しかった。今回発表された「情報家電向けSELinux」では、ルネサス テクノロジが提供するプロセッサ「SuperH RISC engine」向けに最適化し、情報家電向けに必要な機能のみに絞った。これによりメモリ使用量もメガバイト単位からキロバイト単位へ、最大約10分の1にまで軽量化された。情報家電だけではなくカーナビや携帯電話などへも適用が可能だという。

selinux01.jpg 参考出品されたSHアーキテクチャの評価用ボード

 サーバ向け用途としてのSELinuxは、その強力なアクセス制御機能は認められているものの、設定が難解であり、一般的に普及しているとはいいがたい。このポリシー定義の作業をより簡単に行うためのツールが「SELinux Policy Editor」である。日立ソフトの中村雄一氏によって開発された同ツールは現在オープンソースで公開されており、今回の発表にあわせ、組み込み機器向けのクロス開発機能が実装された。これらの開発成果の一部はLinuxカーネル、SELinux、BusyBox(組み込み向けのコマンドツール集)のオープンソースコミュニティへと還元されている。

selinux02.png 情報家電向けSELinuxの適用イメージ

 情報家電のインターネット接続が進むにつれ、組み込み機器のセキュリティ対策が注目されている。IPAでも組み込み機器向けのセキュリティ対策資料を公開するなど、セキュリティに対する意識向上に取り組んでいる。情報家電などの組み込み分野では、PCに比べて出荷数が多いこと、また一度出荷してしまうと利用者自身による設定変更、修正が困難な場合があるなど、PCとは異なる事情があるため、開発段階からセキュリティ対策を盛り込むことが望ましい。

 本製品は11月16日までパシフィコ横浜にて開催されている「Embedded Technology2007」に参考出品されている。

(@IT編集部 宮田健)

情報をお寄せください:

アイティメディアの提供サービス

キャリアアップ


- PR -
ソリューションFLASH

「ITmedia マーケティング」新着記事

「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...

ボストン コンサルティング平井陽一朗氏が語る 日本企業のイノベーションを阻む「5つの壁」
企業の変革を阻む5つの壁とそれを乗り越える鍵はどこにあるのか。オンラインマーケットプ...

日清食品がカップ麺の1〜5位を独占 2024年、最も手に取られた新商品は?
カタリナマーケティングジャパンは、カタリナネットワーク内小売店における年間売り上げ...