セキュリティを高めたOS「セキュアOS」が注目を集めている。今まではセキュアOSというと,非常に高価で,軍事や金融などの限られたシステムで使われるものと考えられていた。しかしながら,「SELinux」をはじめとするフリーのセキュアOSが登場し,手軽に使えるようになってきている。情報処理推進機構(IPA)などは運用支援ツールを公開している(写真)。

 セキュアOSを使っていれば,たとえシステムに侵入されても,システムを乗っ取られてしまうことはない。ユーザーやプログラムの権限を細かく設定できるとともに,権限のポリシーを強制的に適用できるからだ。

 とはいえ,セキュリティを高められる分,設定や運用の手間はかかる。また,セキュアOSを使っていれば万全というわけではない。システムのセキュリティを高めるためのツールの一つに過ぎない。しかしながら,敷居が低くなった現在,試してみる価値はある。IT ProではセキュアOSの動向を伝えるニュースや,実際に使ってみるための入門講座記事を公開している(講座記事は現在も連載中)。興味がある方は,ぜひ実際に触ってみてほしい。

セキュアOSの動向

◆[2003/09/25] ミラクル・リナックスがセキュアOSの実現に本腰
◆[2003/11/05] インフォコムがセキュアOS「PitBull」の新版を発表,GUIから設定や管理が可能に
◆[2003/11/26] Trusted OS/セキュアOSの技術者育成コースが登場、1人400万円から
◆[2004/01/22] Linux対応のセキュアOSが急増,サーバーへの導入検討時期が到来
◆[2004/03/10] 不正侵入対策の決め手になるか? 扱いやすくなるフリーのセキュアOS
◆[2004/03/18] IPAがセキュアOS「SE Linux」の支援ツールを無償公開,設定や運用を容易に
◆[2004/04/09] 防衛庁担当者が語る「セキュアOS」への期待
◆[2004/04/28] セキュアなOSの“格付け”を目指すも挫折,総務省のセキュアOS研究会
◆[2004/05/12] セキュアOS研究会、あいまいだった「セキュアOS」の意味を定義
◆[2004/05/19] セキュアOS SELinuxとカーネル2.6を標準装備したFedora Core2が正式リリース

セキュアOS入門講座

【セキュアOS SELinux入門】
 ウイルスのまん延や企業情報の漏えいなど,サーバー・システムへの不正侵入はすでに社会問題になっている。こうした不正侵入に対処する手段として,セキュアOSが注目を集めている。特に,オープンソースで開発・提供されている「SELinux」は,主要ディストリビューションで標準採用されつつあることなどから,今後の急速な普及が見込まれる。本連載では,SELinux の機能と,Fedora Core 2でSELinuxを使う方法を順次紹介していく。

◆第1回 セキュアOSが必要な理由
◆第2回 ユーザーやプロセスの権限を厳格に管理
◆第3回 Fedora Core 2をインストールしてSELinuxを利用する
◆第4回 SELinuxの基本操作方法をマスターする
◆第5回 設定に関する基礎知識をマスターする
◆第6回 最も簡単な設定方法
◆第7回 SELinuxの限界と留意点
◆最終回 SELinuxとLIDSの機能・性能を比較する

【セキュアOS LIDS入門】
 本稿では,オープンソースのセキュアOS「LIDS(Linux Intruder Detection System)」の活用方法を解説する。LIDSは,比較的簡単な設定作業によりきめ細かなアクセス制御を実現できることから,セキュアOSに不慣れなユーザーにも使いやすいという特徴を持つ。連載では,LIDSの機能やWebサーバー構築を例にした具体的な設定方法を解説する。

◆第1回 ワームや侵入者を強制アクセス制御で封じ込める
◆第2回 「アクセス制御リスト」で動作をきめ細かく制限
◆第3回 動作状態に応じてアクセス制御の厳密さを調節
◆第4回 Fedora Core 2にLIDSをインストールする
◆第5回 Apacheを導入しながらLIDSの設定作業を理解する
◆第6回 lidsadmコマンドとlidsconfコマンドの使い方
◆第7回 アクセス制御リスト(ACL)の実体と設定方法
◆最終回 アクセス制御リストの継承の仕組みとより簡単な設定方法