第7回：Solarisのセキュリティ機能と管理システム
〜強固なシステムと適切な管理でセキュリティを確保する〜

マルチレベルセキュリティを実現するTrusted Extensions

　これらのSolaris 10標準のセキュリティ機能に加え、Trusted Extensionsを追加インストールすることで、階層的なアクセス制限を実現する「マルチレベルセキュリティ（MLS)）を構築できる。

※ Trusted Extensionsは標準ではインストールされないが、配布されているインストールメディアの/Solaris 10/extravalue/cobundled/trusted_extensionディレクトリに収録されているので、任意でインストールすることが可能である。

　マルチレベルセキュリティとはどのようなものなのだろうか。一般的に企業内に存在する情報には、社外に公開できるもの、社内全体で共有できるもの、一部の部署がアクセスできるもの、限られたユーザー(経営陣など)のみがアクセスできるものなど、複数の階層で構成されている。

　例えばトップレベル(経営陣)、部署別(営業部、技術部など)、全社の3階層にあるとする場合、「経営陣に属するユーザーはすべての情報を参照できるが他のレベル(例えば営業部など)の情報を変更できない」、あるいは「同じ階層であっても、営業部は技術部の情報にはアクセスできない」などが考えられる。この制限は前述のMACを利用して実装される。

　具体的には、データやデバイスおよびユーザーやプロセスなどに職位や部門の固有のラベル（職位や部門に従来存在する階層的な関係や従属的な関係を表すタグ）を付けることが可能になるのである。各ラベルはZoneに設定する（Solaris Trusted Extensions が Trusted Solaris と異なる部分である）。

　また個々のユーザーやプロセスにはアクセスが許可されるラベルの範囲を設定する。この結果、階層化されたZoneに対してユーザーやプロセスのアクセスの許可やアクセスの手段（読み込みのみ、書き込みのみ、など）が制限されることになるのである。

マルチレベルセキュリティを実現するアクセス制限

階層構造は組織のありかたとも密接に関わる。セキュリティポリシーの設定も重要な項目となる。
※クリックすると大きい画像を表示します

アクセスしている情報の位置づけが一目で分かる色分け設定

　さらにTrusted Extensionsを導入した環境において、それぞれのレベルはウィンドウの枠の色で表示される。ユーザーは今自分がどのような情報にアクセスしているのかを簡単に確認できるため、セキュリティレベルが意識しやすい。

　また、RBACやMACなどの機能がカーネルに組み込まれているため、標準アプリケーションはTrusted Extensionsをインストールした環境でも問題なく動作する。また将来的にはインストーラを統合し、Solarisのインストール時にまとめてTrusted Extensionsのインストールもできるようにする予定だという。

　「繰り返しになりますが、基本的な機能はOSが標準的に備えているものですので、アプリケーションは特別な変更をする必要がありません。Solarisの標準的なAPIを利用していればこのセキュリティ機能が活用できるようになっているのがメリットです」(岡野氏)