Linuxを襲う不正アクセスを水際で止めるセキュリティ機構「SELinux(エスイーリナックス)」。Linuxのアクセス制御とは別の防御壁として動作し、組み込みからクラウドまで幅広く浸透しています。あらゆるデバイスがインターネットにつながるIoT時代に避けては通れない技術の一つです。SELinuxを使いこなすための知識を基礎から解説します。
連載
IoT時代の最新SELinux入門
目次
-
「インストール後にすぐ無効」はなくせるか、SELinuxのこれから
「IoT時代の最新SELinux入門」連載も今回が最後になります。連載の最後に、SELinuxの現在の開発の状況と、今後どのような方向に開発が進んでいくのかを過去の例から考えてみましょう。
-
新たな脆弱性、SELinuxで守れるかテスト
前回はSELinuxの機能を利用したドメインを作成し、制御する方法を紹介しました。この際、ポリシーを追加し、許可の要/不要を吟味しました。今回はこのポリシーをより詳しく解析していきましょう。
-
SELinuxで今どきのログ収集サーバーを守る
前回、SELinuxのアクセス拒否が原因で起きる問題を、ApacheやZabixなどの事例を見ながら確認しました。今回はさらに進んで、SELinuxの機能により、新たにアプリケーションに特定のドメインを作成して制御する方法を紹介します。
-
SELinuxでトラブル発生! Apache、Zabbixを動かす回避術
今回はいよいよSELinuxのトラブル対処に踏み込みます。SELinuxが原因でうまく動作しない実際の症状を例に挙げて、その対処法を紹介していきます。
-
コンテナ乗っ取りの脅威、SELinuxでどこまで守れる?
前回に続いて、SELinuxを利用したセキュリティ分析を実践していきます。今回は、仮想化環境の一つである「コンテナ」が乗っ取られた場合の被害の分析です。
-
SELinuxでWebサーバーをどこまで守れるのか
SELinuxが実際に何をしているのかの真相に迫るため、セキュリティポリシーを分析してみましょう。攻撃をいくつかのパターンに分け、封じ込めの仕組みを紹介していきます。
-
SELinuxのセキュリティ設定を理解する3つのポイント
前回までに試したように、SELinuxによってアクセスが拒否されて初めてSELinuxが役に立っていると分かるケースが大半です。そこで、今回から、あらかじめSELinuxの効果を把握しておく方法を紹介していきます。まずは前提知識として、セキュリティポリシーの構成要素を解説します。
-
コンテナのセキュリティ保護、SELinuxはどう役立つか
前回までに、SELinuxの主な機能として「TE(Type Enforcement)」を紹介しました。TEでは、プロセスに「ドメイン」を、ファイルに「タイプ」を付与します。セキュリティポリシーには、「ドメインがどんなタイプにどんなアクセスができるのか?」というルールが記載されています。
-
動かしてわかるSELinuxセキュリティの基本
今回は、実際にLinuxディストリビューションを使ってSELinuxの動作を確認してみましょう。ここではRed Hat Enterprise Linux(RHEL)互換の「CentOS 7」を例に実践します。
-
わかりにくいSELinuxセキュリティの勘所を図で理解
SELinuxをどう設定・運用していくのかの前提知識として、SELinuxの機能と仕組みの理解が欠かせません。今回は、LinuxサーバーでSELinuxを使っていく上で重要な機能となる「TE」と「MCS」を図解します。
-
邪魔者扱いはもう卒業、SELinuxで守るIoTセキュリティ
Linuxのセキュリティ機能「SELinux」は組み込みからクラウドまで広く浸透し、今や避けては通れません。本連載では、SELinuxの役割と、IoT時代の活用法を実践的に紹介します。初回はまず、SELinuxとは一体どのような時に役立つのか見ていきます。
日経クロステック Special
What's New
- 先進自治体が集まって徹底討論!自治体DX
- これからのオンプレが目指すべき姿
- DX時代 サーバー向けCPUの最新情報
- サービス利用型商材でインフラ関連業務改革
- 生成AI時代を支えるサーバーの高い技術力
- アジャイル開発が生成AIの活用に有効
- AIエージェント時代での製造業のDX戦略
- 「複合AI」に必要なITインフラを考える
- Salesforce≫求められるスキルは
- 決算短信の英文開示 見逃せない重要課題
- CRA適用の影響と製造業の打つべき一手
- 「負担」を抑えて、「安全」を得るには?
- リコーのDX新拠点 その実力に迫る
- 教育の質を高め、人材育成に寄与する新制度
- 増えるWebサイトが経営リスクに≫理由は
- 「DXの伴走者」に聞く変革への戦略&方策
経営
- 先進自治体が集まって徹底討論!自治体DX
- アジャイル開発が生成AIの活用に有効
- 「複合AI」に必要なITインフラを考える
- Salesforce≫求められるスキルは
- 決算短信の英文開示 見逃せない重要課題
- リコーのDX新拠点 その実力に迫る
- 教育の質を高め、人材育成に寄与する新制度
- 「DXの伴走者」に聞く変革への戦略&方策
- 多角的アプローチによる顧客価値創造とは?
- 次世代コンタクトセンターの最新AI技術
- ERP導入で忘れがちな「大切なこと」とは
- 新オフィスから新価値を創造・発信
- プリンター刷新でトータルコストを削減
- Suicaデータを活用する駅カルテとは!
- 業務のデジタル化の「障壁」と「解決策」
- 未来ビジネスを創るテクノロジーの力
- 大和ハウスのデジタル帳票基盤、導入の裏側
- ServiceNowでDXを加速≫方法は
- SAPプロジェクトの全体像をいかに描くか