 |
|
| Linuxディストリビュータが紐解くセキュアOS
|
第4回:Turbolinuxのセキュリティに対する取り組み
著者:ターボリナックス 高橋 功至 2005/12/26
|
|
|
前のページ 1 2 3
|
|
| SELinuxトレーニングについて
|
SELinuxのポリシーを作成・修正するには、アプリケーションとSELinuxの両方に対するそれなりの知識が必要になります。SELinuxは強制制御ですので、間違ったポリシーを設定するとセキュリティを守るどころか、アプリケーションの動作そのものまでおかしくなることがあります。
Turbolinuxで配布しているポリシーは、あくまでSELinuxを使用するためのテンプレートのようなもので、それぞれのシステム管理者が、そのシステムがおかれている状況によって、中身を変更しながら使用していただくものです。
しかしながら今のSELinuxのポリシーの設定は、今までのLinux(UNIX)システム管理とは異なった要件が必要です。従来のシステム管理の方法が基礎になるのはいうまでもありませんが、SELinux独自の方法をきちんと理解していないと逆に危険です。
Turbolinuxではそのようなニーズに応えるために、SELinuxのトレーニングを開催しています。トレーニングコースには基本コースと上級コースがあり、SELinuxでシステム管理を行うための知識を取得できます。もしサーバ運用でSELinuxが必要であればトレーニングを受けるのもよいでしょう。
|
| オープンソースのメリット
|
「ソースコードが公開されていると、それだけセキュリティホールを発見するのが簡単なのでは?」という質問をよく耳にします。確かに稚拙な開発者が書いたコードにはセキュリティホールになる可能性のあるものがあります。
最近ではバッファオーバーフローというのをよく聞かれると思いますが、それらを発見するにはソースコードを見たほうが、バイナリだけが配布されているソフトウェアよりもはるかに簡単です。バイナリだけで配布されているものでは、なんらかのネットワークポートを使ってトライアンドエラーで探していくことになるからです。
ただしこれには逆もいえるわけで、アタッカーが発見できるようなセキュリティホールは経験豊富な開発者がコードをレビューすればすぐに修正することができます。Linuxがこれほど早く成熟できたのは、このプロセスに負うところが大きいのです。何かしらのセキュリティホールが発見されると、ソースコードをすぐにレビューしてそれに対策を行うことができます。どこかの誰かがソースコードを修正してそれをバイナリにして配布してくれるのを待たなくてもよいのです。
またSELinuxのような、細かな制御はオープンソースだからこそ実現可能です。もしアプリケーションのソースコードが公開されていなければ、SELinuxのポリシーを記述することなどとてもできないでしょう。アプリケーションのソースコードが公開されているために、セキュリティの専門家がそれをみてポリシーを設定するというような分業ができるのもオープンソースの利点です。
|
| まとめ
|
Turbolinux 10 Serverの基本方針からはじまって、提供しているセキュリティ用のサービスの紹介をさせていただきました。文中でも何度か書いていますが、セキュリティを設定はそれぞれのシステムが置かれた環境により異なるのが通常です。汎用ディストリビューションとしては、これらの最大公約数を提供するというアプローチにならざるをえません。
個々のシステムのセキュリティに関しては、最終的にはそのシステム管理者の力量が試されます。ディストリビューションが提供できるのは、基本的なフレームワークだけです。ディストリビュータとしてはそのフレームワークをより使いやすく、なおかつ色々な要求に応えられるように設計を行っていますが、管理者の方が自分のシステムにあわせて適切に使いこなさないと無用の長物になってしまします。
システム管理者の方を助けるためのトレーニングや、ディストリビュータからの情報提供などを有効に利用して、是非、セキュリティに強い自分のシステムを構築してください。
|
前のページ 1 2 3
|
|
|
|
|
著者プロフィール
ターボリナックス 高橋 功至
2000年ターボリナックスジャパン(株)入社。一貫して、Turbolinuxディストリビューションの開発業務に携わる。開発エンジニアとして、インストーラMongooseをはじめ、各種ツールの開発を行う。その後、開発責任者として、ディスクトップ、サーバの両ラインのディストリビューションを設計・開発している。
|
|
|
|
|
|
