米Novellは米国時間1月10日に,Linuxアプリケーションのセキュリティ強化を図るオープンソース・プロジェクト「AppArmor」を発表した。使いやすい設定や監視ツールなどを備え,Linuxと密に連携するセキュリティ技術を提供し,各種オープンソース・ソフトウエアにおける脆弱性を埋めることで,「重要な企業データを確実に保護するほか,リスクや管理コストを減らし,法規への準拠を遂行できる」(同社)。

 Novell社は,同プロジェクトの基盤となるAppArmorフレームワークの主要コンポーネントを,オープンソース・ライセンス「GNU General Public License(GPL)」のもとで公開している。「SUSE Linux 10.0」および「SUSE Linux Enterprise Server 9 Service Pack 3(SP3)」とともに出荷する。AppArmorはNovell社が2005年に買収した米Immunixの技術で,Linuxやセキュリティの専門知識がなくても,短時間の導入とコスト効率の高いメンテナンスが可能という。

 ちなみに,米セキュリティ研究機関System Administration Networking and Security Institute(SANS Institute)の調査によると,アプリケーションは攻撃者が企業や政府機関のネットワーク侵入を試みる主要目標になっている。AppArmorは,アプリケーションの欠陥を攻撃者に悪用されないようにすることで,重要データの安全性を確保する。「ITスタッフの手を借りなくても,不正侵入や脅威を簡単に検出し,緊急のパッチを適用することができる」(同社)。

◎関連記事
米Novell,Linuxセキュリティの米Immunixを買収
Novell SUSE Linux 10.0発売,opensuse.orgで無償公開
米Novell,JBoss/Oracle/HP製品組み合わせたLinuxベース統合ソリューションを発表
米Red Hat,企業向けLinuxサーバーの新しいセキュリティ認証資格を発表
米IBMと米Red Hat,Linux導入を推進する世界規模の取り組みを開始
「終わった」どころか,これからLinuxの時代がやってくる
「OSやアプリケーション関連のセキュリティ,WindowsよりLinuxに軍配」,米調査
「米政府機関IT幹部の約6割がオープンソース・アーキテクチャの導入に賛成」,米調査

[発表資料へ]