資料の紹介
日々悪質化・巧妙化が進むサイバー攻撃は、企業システムや社会インフラに深刻な被害をもたらす脅威になった。現在多くのシステムやインフラに使われているOSS(オープンソースソフトウエア)では伝統的に、root権限に頼ったシステム管理が行われているが、これは攻撃者にとっても都合がよい仕組みであることはよく知られている。
Linuxの中には権限の分散管理を可能にするセキュアOSの機能を実装したものも登場しているが、利用は広がっていない。そのため、システムの安全を担保するには、ハードウエアからOS、アプリケーションと、細部にわたる監査ログの収集・保全、定期的なチェックが必要となり、多大なコストと手間を伴う。
本資料では、OSとプロセッサの緊密連携により、拡張性と高速性を備えたセキュリティ対策を実現する技術を紹介する。多層的なセキュリティ機能を標準搭載するOSにより、root権限だけに依存しないセキュアな運用管理を実現し、独自のセキュリティ機能をプロセッサに内蔵することで高速処理を可能にする。セキュリティ機能を実装する工数も削減できる。