インフォコムは11月5日,米Argus Systems GroupのセキュアOS「PitBull Protector Plus」を国内で販売することを明らかにした。既に販売しているPitBullファミリ製品とは異なり,GUIから設定および管理できることが特徴。加えて,Windowsにも対応した。同製品を既存のシステムにインストールすると,OSレベルでアクセス制御機能を強化できる。価格は85万円から。出荷開始は11月下旬を予定している。
「セキュアOS」には複数の定義があるが,ここでは,アクセス制御機能を強化したOS,あるいは既存OSのアクセス制御機能を強化できるソフトウエア製品を指すことにする。セキュアOSでは,ファイルごとに細かく権限を設定できる。実行形式のファイルに必要最低限の権限を設定すれば,セキュリティ・ホールを突かれてそのプロセスを乗っ取られたとしても,それ以上の被害を防げる。管理者(root)権限で動作するプロセスを無くせる。
また,通常のOSとは異なり,ファイルの作成者がそのファイルの権限を勝手に変更できない。そのシステムのセキュリティ管理者が設定した権限(セキュリティ・ポリシー)が,すべてのファイルに対して強制的に適用される(これを,MAC:Mandatory Access Controlと呼ぶ)。
セキュアOSを導入して適切な設定を施せば,システムのセキュリティ・レベルを高められる。ただし,通常のOSと比べて設定や運用管理が難しい。Argusの国内総代理店であるインフォコムが既に販売している「PitBull .comPack」や「PitBull LX」といったセキュアOSでは,設定ファイルを記述したり,CUIベースで操作したりする必要がある。今回発表したPitBull Protector Plusでは,GUIを備える「Manager」から設定や運用管理が可能なので,管理者の負荷を軽減できる(ManagerはPitBull Protector Plusに同梱)。
加えて,対応OSが増えた。「PitBull .comPack」と「PitBull LX」は,それぞれSolaris/AIXおよびSolaris/AIX/Linuxに対応している。これらに対して,「PitBull Protector Plus」はWindows/Solaris/AIX/Linuxに対応している。
(勝村 幸博=IT Pro)
