• メールアドレス:
  • パスワード:
Sponsored by Sun Microsystems K.K.キャンペーン情報、セミナー、事例、ホワイトペーパー、サポート情報をスポンサー企業からセレクトしてお届けします
第7回:Solarisのセキュリティ機能と管理システム 〜強固なシステムと適切な管理でセキュリティを確保する〜

第7回:Solarisのセキュリティ機能と管理システム
〜強固なシステムと適切な管理でセキュリティを確保する〜

故意あるいは不注意による情報漏えいや、外部からのアタックが後を絶たない。そのために現在、企業内のさまざまな情報が収められているシステムの取り扱いやアクセス制御、外部ネットワークとの接続部の監視や防御の重要性はかつてないほどに高まっている。これらのセキュリティを確保するための仕組みとして、Solaris 10には「Trusted Extensions」というセキュリティ拡張機能が用意されている。今回は、この機能に見るSolaris 10のセキュリティへの考え方や、「Sun Java System Identity Manager」と組み合わせることによってどのようなセキュリティ効果を発揮し、企業内における信頼性の高いセキュアなネットワーク環境を実現できるかについて検証していこう。
 
軍や政府関係の要望に応えてきたセキュアなOS「Trusted Solaris」

 セキュリティ確保は技術とマネジメントの2つの面から考慮する必要がある。最近の傾向として、ゼロデイ攻撃のようにセキュリティホールの修正が行われる前に攻撃を行うものや、スピア攻撃のように狙いを絞った一点集中型の攻撃が増加している。また、情報の流出経路を調べてみると、社内での不正な情報の取り扱いに起因するものも非常に多い。

 このような状況において、従来のようなファイアウォールなどの「防御」だけではなく「より強固なシステム構築」という対策が求められている。

 サン・マイクロシステムズ(以下、サン)はこのニーズに応えるため、米軍や情報省向けに開発された強固なセキュリティ機能で知られている「Trusted Solaris」の機能をSolaris 10に実装している。さらに、追加ソフトウェア「Trusted Extensions」により、従来のUNIX系OSと比較して強固なセキュリティを実現している。

※ Trusted とは「信頼されている」を意味する。信頼性が高いことはセキュアであることに直結する。

サン・マイクロシステムズ株式会社 政策推進営業本部 ナショナルセキュリティグループ 専任部長 岡野直樹氏 サン・マイクロシステムズ株式会社
政策推進営業本部
ナショナルセキュリティグループ
専任部長
岡野直樹氏

 これらのセキュリティ機能に関して、同社 政策推進営業本部 ナショナルセキュリティグループの専任部長である岡野直樹氏は「セキュリティを体の健康にたとえるなら、ファイアウォールやウイルス対策ソフトは『病原菌に感染しないようにする対策』です。これに対してTrusted ExtensionsをはじめとするSolaris 10のセキュリティ機能は体力を付けて免疫力を向上させるような『病気にかかりにくい体を作る』ものです」と語る。

 Trusted Solarisはもともと米国防総省が定めたセキュリティ基準を満たすものとして開発されたOS。Solaris 2.5.1が登場した1980年代から開発され、機密情報を扱うシステムに利用できるような強固なセキュリティ環境を実現し、実績を積み上げてきた経緯がある。Solaris 10ではこのTrusted Solarisの機能のうち、ロールベースアクセス制御(Role Based Access Control : RBAC)や強制アクセス制御(Mandatory Access Control : MAC)などが標準で実装されている。

※ロールベースアクセス制御:役職や役割に基づいてアクセスを制限すること
  強制アクセス制御:アクセスを強制的に制限することで、アクセス権限を不正に操作できないようにする機能。

 
 
| 1 | 2 | 3 | 4 |次のページへ

INDEX

Sun Microsystems 関連情報

新着・更新情報

イベント・セミナー

プレスリリース