「侵入されてもシステム全体は荒らされない」--テンアートニがセキュアOS「SELinux」を説明

　インターネットに接続された環境下のサーバは、外部からの不正な攻撃を防御する必要がある。サーバを防御する手段には現在、さまざまな手段が用意されているが、いずれも高いコストをかける必要がある。

　そんな中で今注目を集めつつあるのが「SELinux（Security-Enhanced Linux）」だ。テンアートニでは、SELinuxのサービスを展開している。12月8日に開催されたユーザー企業向けセミナーにおいて、同社はSELinuxの概要や関連するサービスなどについて説明した。

　SELinuxとは、Linux用のフリーのセキュアOS（セキュリティを強化したOS）のモジュールのことであり、米NSA（国家安全保障局）が開発している。Linuxにこのモジュールを組み込むことで、簡単にセキュアOSにできる。

　最近SELinuxが注目を集めるのは、SELinuxがLinuxカーネル2.6で採用され、Red Hat Enterprise Linux 4をはじめとするLinuxディストリビュータでサポート対象となったことで、安価にセキュアOS環境を構築できるようになったためだ。

　通常のLinux OSの場合、DAC（Discretionary Access Control、任意アクセス制御）と呼ばれる方式を取っており、特権ユーザー（ルートユーザー）はシステムにかけられたアクセス制御を迂回することで、さまざまなアクセスができる。

　これに対して、SELinuxではMAC（Mandantory Access Control、強制アクセス制御）と呼ばれる方式であり、SELinuxによるアクセス制御はルートユーザーでも迂回することができない。また、各プロセスにシステムリソースを使用する際に最小限の特権しか与えられない。

　説明を行った、テンアートニのLinuxテクノロジー部OSSテクノロジーグループの古田真己氏によれば、「各プロセスに最小限の特権・権限しか与えられていないために、仮にウェブから侵入されたとしても、システム全体を荒らされることがない」という。

　またSELinuxでは、プログラムが及ぼす影響を一定の権限にとどめ、システム全体には影響を与えない仕組みを持っている。

　「SELiuxは、MACによりデフォルトでアクセス拒否となっているほかにさまざまな方式でシステムを保護するような仕組みがある。これにより、システムを守るための細やかな設定が可能となっている」（古田氏）

　しかし、システムを守るための細かな設定ができるということは裏を返せば「細かな設定をしなければならない」（古田氏）ということになる。SELinuxは管理という点で必ずしも簡単であるとは言えないのである。

　テンアートニでは、SELinuxに関連した2つのサービスを提供している。「SELinuxシステム構築サービス」は、企業独自の運用方法にあわせてテンアートニがSELinuxのセキュリティ方針をシステムに適用するというもの。「SELinux運用サポートサービス」では、SELinuxを組み込んだシステムの運用で発生する問題に対して、技術的に支援するというものだ。