インターネットに接続された環境下のサーバは、外部からの不正な攻撃を防御する必要がある。サーバを防御する手段には現在、さまざまな手段が用意されているが、いずれも高いコストをかける必要がある。
そんな中で今注目を集めつつあるのが「SELinux(Security-Enhanced Linux)」だ。テンアートニでは、SELinuxのサービスを展開している。12月8日に開催されたユーザー企業向けセミナーにおいて、同社はSELinuxの概要や関連するサービスなどについて説明した。
SELinuxとは、Linux用のフリーのセキュアOS(セキュリティを強化したOS)のモジュールのことであり、米NSA(国家安全保障局)が開発している。Linuxにこのモジュールを組み込むことで、簡単にセキュアOSにできる。
最近SELinuxが注目を集めるのは、SELinuxがLinuxカーネル2.6で採用され、Red Hat Enterprise Linux 4をはじめとするLinuxディストリビュータでサポート対象となったことで、安価にセキュアOS環境を構築できるようになったためだ。
通常のLinux OSの場合、DAC(Discretionary Access Control、任意アクセス制御)と呼ばれる方式を取っており、特権ユーザー(ルートユーザー)はシステムにかけられたアクセス制御を迂回することで、さまざまなアクセスができる。
これに対して、SELinuxではMAC(Mandantory Access Control、強制アクセス制御)と呼ばれる方式であり、SELinuxによるアクセス制御はルートユーザーでも迂回することができない。また、各プロセスにシステムリソースを使用する際に最小限の特権しか与えられない。
説明を行った、テンアートニのLinuxテクノロジー部OSSテクノロジーグループの古田真己氏によれば、「各プロセスに最小限の特権・権限しか与えられていないために、仮にウェブから侵入されたとしても、システム全体を荒らされることがない」という。
またSELinuxでは、プログラムが及ぼす影響を一定の権限にとどめ、システム全体には影響を与えない仕組みを持っている。
「SELiuxは、MACによりデフォルトでアクセス拒否となっているほかにさまざまな方式でシステムを保護するような仕組みがある。これにより、システムを守るための細やかな設定が可能となっている」(古田氏)
しかし、システムを守るための細かな設定ができるということは裏を返せば「細かな設定をしなければならない」(古田氏)ということになる。SELinuxは管理という点で必ずしも簡単であるとは言えないのである。
テンアートニでは、SELinuxに関連した2つのサービスを提供している。「SELinuxシステム構築サービス」は、企業独自の運用方法にあわせてテンアートニがSELinuxのセキュリティ方針をシステムに適用するというもの。「SELinux運用サポートサービス」では、SELinuxを組み込んだシステムの運用で発生する問題に対して、技術的に支援するというものだ。
関連情報
-
情報漏洩対策と日本版SOX法対応がセキュリティ対策のポイント--Security Solution 2005
個人情報保護法の施行やフィッシング詐欺の横行などによって、従来よりもセキュリティへの認識は格段に高まっている。こうした状況の中、セキュリティベンダー各社が提供するソリューションにフォーカスした展示会「Security Solution 2005」が2005年10月26〜28日の3日間 東京ビックサイトで開催された。 - SELinuxのセキュリティ環境の構築推進で協業--テンアートニと日本HP
- テンアートニ、Javaプログラムテストツール「Agitator」を国内販売
- テンアートニと米Tresys、日本でのSELinux利用の共同サポートで業務提携
- テンアートニ、セキュアOSのコンサル・導入サポートを7月に開始
- テンアートニがFirefoxの全社導入を完了、企業向け導入支援サービス提供へ
- OSS支援の国産プロジェクト「OSCJ.net」が活動を開始
- レッドハット、Linuxカーネル2.6採用のRHEL 4を国内で発売
- レッドハット、政府事業部門を新設
- レッドハット、RHEL 4を発表--2.6カーネル採用、SELinuxを追加
「通信」 の新着情報
-
エイケア・システムズ、メール配信サービスとTwitterの連携を開始
エイケア・システムズは、メール配信システム「MailPublisher」が配信するメールのタイトルを、Twitterに自動投稿する連携サ... - ベライゾンビジネス、仮想私設LANサービスを国内で提供--世界31カ国に拠点
- 「勘違いするな、MSのクラウドへの本気度は100%だ」--バルマーCEO、ほえる
- ネットの「2011年問題」?--IPアドレス枯渇対応チェックリスト公開
- 日立情報、自治体向けSaaS発表--小規模な自治体向けに規模別サービスを用意
- 通信 一覧へ »
「OS/プラットフォーム」 のバックナンバー
-
「Windows 7」販売本数、「Windows Vista」の234%増--米調査
新たに発売された「Windows 7」のパッケージ版の販売本数は、「Windows Vista」の発売時を大幅に上回った。しかしながら、Windows 7を搭載するPCの売れ行きは、それほど振るわなかったことも明らかにされている。 -
Linuxプロジェクトの利害調整は「面白さ」感じる--L・トーバルズ氏
-
日立とレッドハット、基幹系Linuxシステム向けサポートサービスで提携強化
-
「Windows 7」のネット利用シェア、3%を突破--Net Applications調査
-
「Windows 7は発売4日でVistaの1年分を超えた」--MS樋口社長、新OSやサーバ製品を語る
- OS/プラットフォーム 一覧へ »
-
日本モバイルインターネット端末市場分析 〜2008〜2012年のMID及びスマートフォン...
- 電力消費量を可視化〜!身近なPC管理から始めるグリーンIT統制〜
- 中堅企業におけるテクノロジーと成長
- 【SUN xVM portfolio】ダイナミックなデータセンターのための仮想化プラットフォーム
- 企業コスト削減の傾向と対策 〜最新アプローチのトレンド〜
- 高パフォーマンス・データベースの実現に向けたステップ
- パンデミックでも社員を守り業務継続を支援する
- 大容量ファイル、機密情報データの受渡しに! ~~ ファイルエクスプレス ~~
- インターネットセキュリティにおける今後の展望’09-’10
- データセンタとサーバルームの動的な電力変動
企画特集
-
大丈夫?あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える -
100万円で実現!中小企業の情報漏えい対策
中小企業の課題!?セキュリティ管理者不在でも大丈夫 -
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント -
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方 -
求めているのはSIerのエンジニア!!
連載インタビュー第1話、グリーCTO藤本氏が語る -
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは -
進むストレージ環境の見直し
仮想環境に最適なiSCSIストレージLeftHandのメリット -
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰? -
最大32個のセンサーが電力を徹底管理!
『省エネ性能』追求HPx86サーバー徹底レビュー -
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中 -
VMware OEMベンダー6社を独占インタビュー
IBM、HP、NEC、DELL、日立、富士通のVMwareの取り組み -
情報漏えいを食い止める!
証跡としての信用力を高めるメールアーカイブとは? -
急増するオンライン犯罪への解決策!
オンラインサービス保護ソリューション
-
15. プラグマフリー構文
この4分間のビデオは、プラグマ構文を知らなくてもOpenMPディレクティブ... -
16. 並列性の用語定義
この6分間のビデオでは、このシリーズのビデオを通じて使用される用語を...
