• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

オープンソース

「米政府機関でSELinuxのプロジェクトが進行中,複雑さを解決する技術も開発」---SELinux Symposium Chairman Frank Mayer氏

高橋信頼 2005/06/15 ITpro

 米国家安全保障局(The National Security Agency,NSA)が開発したセキュアOS SELinux(関連記事)。SELinuxのコミュニティで活躍している米Tresys Technology CTO Frank Mayer氏が来日し,日本SELinuxユーザー会との懇親会やRSAカンファレンス,セキュアOSカンファレンスでの講演を行った。SELinux SymposiumのChairman を務め,管理ツールの開発なども行っている。同氏に,米国での状況や課題について聞いた。(聞き手はIT Pro編集 高橋信頼)

——SELinuxはどこまで普及したのでしょう。

Frank Mayer氏
 新しい技術であり,まだどのくらい普及するかという答えは出ていません。しかし,2カ月前,SELinuxを標準搭載した商用ディストリビューションRed Hat Linux Enterprise 4が出荷され,米IBMや米Hewlett-PackardなどもSELinuxに取り組んでいます。普及の大きなチャンスが訪れています。

——米政府機関とSELinuxのかかわりは。

 SELinuxは,長い間NSA内部の研究プロジェクトでした。2000年にオープンソース・ソフトウエアとして公開しました。

 実際の適用についてはセンシティブなのでお話できませんが,政府組織で多くのネットワーク・サーバーや組み込みシステムに使用されています。

 2005年5月に開催されたSELinux Symposiumでは,いくつかの政府によるプロジェクトが紹介されました。ひとつはNetTopと呼ぶ,VMwareのような仮想マシンのプロジェクトです。またguardsと呼ばれるファイアウォールのプロジェクトがあります。

——SELinuxの課題は何でしょうか。

 ポリシーの記述と管理が複雑で煩雑なことです。問題を解決するため,いくつかのポリシー管理ツールが開発されています。私がCTOを務めるTresys Technologyでは,SeToolsと呼ぶツール群を開発し,公開しています。また日立ソフトウェアエンジニアリングはSELinux Policy Editorと呼ぶツールを開発しています。

 6月にリリースするバージョンでは,Reference Policyと呼ぶ機能が導入されます。マクロにより,ポリシーの指定をユーザに理解しやすい形で,行為ごとに設定できるようになります。

 また,ポリシーの集中管理を目指すプロジェクトも始まっています。Policy Management Server(PMS)と呼ぶサーバーから各マシンにポリシーを配布する仕組みを開発をしようとしています。

——SELinuxとかかわるようになった経緯は。

 実は,私はかつてMicrosoftで働いていました。Windowsをセキュリティ評価基準であるCommon Criteriaに適合させる仕事をしていました。Windows NTの審査が終わったあと,政府のAgencyで働いていた際にSELinuxを知り,関わるようになりました。

 その後,政府機関などに勤務していたCraig Sutherlandともに,セキュリティ関連事業を手がけるTresys Technologyを設立しました。Tresys Technologyでは,前述のようにSEToolsや,SELinuxでのセキュアなアプリケーションを作成するための開発環境であるSeFrameworkを開発しています。SELinuxに関するコンサルティングや教育も行っています。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る