Linuxコンソーシアムは10月19日,セキュアOSを評価するための項目をまとめた文書「セキュアOS評価項目Ver1.0」を公表した。

 アクセス制御やログなどの機能,対応OSなどの導入要件,インストール,設定,運用管理,情報やサポートなどの周辺環境,組み込み系やクライアント用途への対応などに関する,数十の評価項目を挙げている。機能ではカーネル・モジュールのロード制限機能があるか,バッファオーバーフロー防止機能があるか,運用管理では複数マシンの集中管理機能があるかなど。

 またこの評価項目によってSELinuxやLIDS,MIRACLE HIZARDなどを評価した評価例もあわせて公開した。

◎関連資料
セキュアOS評価項目Ver1.0(PDF)
セキュアOS評価例(PDF)