Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2012/03 >>
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2012年03月22日(木曜日)

[][]OS環境の要塞化とセキュアOS(1/2):企業のIT・経営・ビジネスをつなぐ情報サイト EnterpriseZine (EZ)情報元のブックマーク

JIPDEC情報化白書2012から、コンピュータ及びサーバセキュリティ記事が!

ってことで、wakatonoさんの記事キタ――(゚∀゚)――!!

2011年11月に翔泳社より刊行された『情報化白書 2012』(一般財団法人日本情報経済社会推進協会編)は、IT業界の現状を俯瞰することを目的として、最新トピックスからITに関連した法制度などに至る広範な記事を掲載している。このコーナーでは、『情報化白書 2012』の編纂に合わせて行われた調査報告などからまとめたレポートを紹介していく。その第2弾として、『情報化白書 2012』の記事から「コンピュータおよびサーバーセキュリティ」を3回にわたって掲載する。

OS環境の要塞化とセキュアOS (1/2):EnterpriseZine(エンタープライズジン)

システムハードニングとセキュアOSについて。

システムにおいて、OS上で動作するソフトウェアが堅牢に作られていても、OS環境がセキュアに構成されていない場合、システム全体として見た場合の堅牢性は担保されていないということになる。そのため、システムセキュリティを考えるうえでは、OS環境をセキュアに構成することが必要となる。OS環境をセキュアに構成することを、一般的に「OS環境の要塞化(ハーデニング)」と呼ぶ。

OS環境の要塞化とセキュアOS (1/2):EnterpriseZine(エンタープライズジン)

セキュアOSの特徴として、「通常のOSとは異なり、特定ユーザーに権限を集中させない」ということが挙げられる。例えば、UNIXLinuxにおいて、ユーザーrootは他のユーザープロセスを終了させたり、他のユーザーが保有するファイルを閲覧・改変させたりすることが可能であるのに対し、適切に管理されたセキュアOSを用いた場合は、前述の操作を実行させないようにすることが可能となる。

セキュアOSの実装が広く使われるようになってきたのは比較的最近であり、習熟している技術者も少ないことから、従来型のOSと比較すると導入されていることは少ない。しかし、SolarisではSolaris 10で最小特権モデルを基調としたOSセキュリティ機能(注5)が、Red HatEnterprise LinuxではVersion4でSE Linux(注6)よるOSセキュリティ機能が搭載されており、導入・利用のためのハードルが低くなってきている。また、Turbolinuxでは、Turbolinux10 serverで、セキュアOSの代表として知られるTOMOYO Linux(注7)によるOSセキュリティ機能が搭載されている。

OS環境の要塞化とセキュアOS (2/2):EnterpriseZine(エンタープライズジン)

screenshot

トラックバック - http://d.hatena.ne.jp/ripjyr/20120322/1332391594
当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。