• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

「国産セキュアOSのTOMOYO LinuxはSELinuxより簡単」---NTTデータ オープンソース開発センタ 岩田浩氏

2006/05/11 ITpro
岩田浩氏
岩田浩氏
[画像のクリックで拡大表示]

 セキュリティ強化OSとしてNTTデータが開発し、オープンソース化した「TOMOYO Linux」。TOMOYO Linuxを使って、商用システムを構築した同社のオープンソース開発センタ課長代理、岩田浩氏に話を聞いた。

――オープンソース開発センタはどのような組織なのでしょうか。

 オープンソース開発センタはNTTデータにおけるOSSへの対応力を強化するための専担組織です。オープンソース・ソフトウェア(OSS)が避けて通れないほど重要なものとなっている中、OSSの性能を検証し、システム構築実績を作り、運用・保守サービスを行います。当センタは技術開発担当とOSSインテグレーションサービスユニットに分かれており、私自身は後者に属しています。

 OSSといっても広範囲にわたるので、技術開発担当がその中から目利きをして、検証し、推奨品としてラインアップします。そうやって整備したOSSを使ってOSSインテグレーションサービスユニットがフルオープンソースでインテグレーションを行い、実績を作っていきます。

――TOMOYO Linuxとは何ですか。

 当社で開発した、セキュリティ強化OS(セキュアOS)です。OSSとしてSourceForgeで公開しています。

 一般にセキュリティ強化OSは、適切なポリシーを作成し、それに基づき強制アクセス制御を実施することによって、不正なアクセスを許さないようにしています。TOMOYO Linuxも基本的にはそうなのですが、学習モードを備えてポリシー作成を容易にしている点が、大きな特徴です。

――日本の企業ユーザーは導入事例がないと、なかなか導入してくれないことが多いのですが、TOMOYO Linuxは実際に使われているのでしょうか。

 昨年、ある企業のファイアウオール兼リバース・プロキシサーバをTOMOYO Linuxを使って構築しました。TOMOYO Linuxの商用ユーザーとしては、初めてのケースでしょう。

 TOMOYO Linuxを使うことによって基盤構築を3カ月で済ますことができました。セキュリティ強化OSとしてはSELinux(Security-Enhanced Linux)が有名ですが,SELinuxは複雑なのでその期間では済まなかったでしょう。実際にシステム構築は本当に苦労知らずで、そういった点でSE Linuxよりも商用システムに適していると思います。

――TOMOYO Linuxを使うメリットは?

 設定、導入、運用のハードルが低く「使いこなせて安全」な点です。セキュリティ強化OSでは、質の高いポリシーをいかに作るか、どう運用するかが最大の課題になります。SE Linuxではポリシーのテンプレートが各種用意されていて、それをカスタマイズするのですが、ポリシーの行数が何万行にもなるうえ文法も難しいため、カスタマイズするにはかなりの専門知識と時間が必要になります。

 一方、TOMOYO Linuxでは学習モードによって、質の高いポリシーを短期間に作ることができます。まず「学習モード」でアクセスしてよいことを学習させます。実運用時に「強制アクセス制御モード」にすると、学習させていない、すなわちポリシーが作られていない操作はすべて不許可になります。またできあがったポリシーは、SE Linuxよりも1桁少ない5000行程度でした。

――5月15日に「Open Source Revolution!」で講演していただきますが、その見所を教えてください。

 TOMOYO Linuxを利用した初めてのシステム構築事例を紹介します。そのほかにも学習モードで実際にポリシーを生成するデモを行います。「使いこなせて安全」なTOMOYO Linuxを体感してほしいと思います。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る