Linuxコンソーシアムは10月19日,セキュアOSを評価するための項目をまとめた文書「セキュアOS評価項目Ver1.0」を公表した。
アクセス制御やログなどの機能,対応OSなどの導入要件,インストール,設定,運用管理,情報やサポートなどの周辺環境,組み込み系やクライアント用途への対応などに関する,数十の評価項目を挙げている。機能ではカーネル・モジュールのロード制限機能があるか,バッファオーバーフロー防止機能があるか,運用管理では複数マシンの集中管理機能があるかなど。
またこの評価項目によってSELinuxやLIDS,MIRACLE HIZARDなどを評価した評価例もあわせて公開した。
◎関連資料
◆セキュアOS評価項目Ver1.0(PDF)
◆セキュアOS評価例(PDF)