第7回：Solarisのセキュリティ機能と管理システム
〜強固なシステムと適切な管理でセキュリティを確保する〜

　セキュリティ確保は技術とマネジメントの2つの面から考慮する必要がある。最近の傾向として、ゼロデイ攻撃のようにセキュリティホールの修正が行われる前に攻撃を行うものや、スピア攻撃のように狙いを絞った一点集中型の攻撃が増加している。また、情報の流出経路を調べてみると、社内での不正な情報の取り扱いに起因するものも非常に多い。

　このような状況において、従来のようなファイアウォールなどの「防御」だけではなく「より強固なシステム構築」という対策が求められている。

　サン・マイクロシステムズ（以下、サン）はこのニーズに応えるため、米軍や情報省向けに開発された強固なセキュリティ機能で知られている「Trusted Solaris」の機能をSolaris 10に実装している。さらに、追加ソフトウェア「Trusted Extensions」により、従来のUNIX系OSと比較して強固なセキュリティを実現している。

※ Trusted とは「信頼されている」を意味する。信頼性が高いことはセキュアであることに直結する。

サン・マイクロシステムズ株式会社
政策推進営業本部
ナショナルセキュリティグループ
専任部長
岡野直樹氏

　これらのセキュリティ機能に関して、同社 政策推進営業本部　ナショナルセキュリティグループの専任部長である岡野直樹氏は「セキュリティを体の健康にたとえるなら、ファイアウォールやウイルス対策ソフトは『病原菌に感染しないようにする対策』です。これに対してTrusted ExtensionsをはじめとするSolaris 10のセキュリティ機能は体力を付けて免疫力を向上させるような『病気にかかりにくい体を作る』ものです」と語る。

　Trusted Solarisはもともと米国防総省が定めたセキュリティ基準を満たすものとして開発されたOS。Solaris 2.5.1が登場した1980年代から開発され、機密情報を扱うシステムに利用できるような強固なセキュリティ環境を実現し、実績を積み上げてきた経緯がある。Solaris 10ではこのTrusted Solarisの機能のうち、ロールベースアクセス制御(Role Based Access Control : RBAC)や強制アクセス制御(Mandatory Access Control : MAC)などが標準で実装されている。

※ロールベースアクセス制御：役職や役割に基づいてアクセスを制限すること
　 強制アクセス制御：アクセスを強制的に制限することで、アクセス権限を不正に操作できないようにする機能。