資料の紹介
日々悪質化・巧妙化しているサイバー攻撃は、企業情報システムや社会インフラに深刻な被害をもたらす脅威となっている。オープンソースソフトウエア(OSS)のプラットフォームにおいて伝統的なルート権限に頼った運用管理は、常に攻撃者に狙われており、このリスクの高い仕組みを極力減らしていくことが、現在の流れになっている。
OSSプラットフォームでセキュアに運用するには、ハードウエアからOS/アプリケーションにわたる監査ログの収集・保全、定期的なチェックが必須となり、多大なコストと手間を伴う。Linuxディストリビューションの中には、権限の分散管理を可能にするセキュアOSの機能を実装した製品もあるが、その利用は広がっていないのが実情である。
本資料では、OSとプロセッサーの緊密連携により、拡張性と高速性のあるセキュリティ対策を実現できるプラットフォームを紹介する。多層的なセキュリティ機能をOSレベルで標準搭載し、ルート権限だけに依存しない運用管理を実現。さらに、プロセッサーレベルで、暗号化処理や、不適切なプロセスからのメモリーアクセスをブロックする、といった機能を備える。