SELinuxソリューション
Linux OSのアクセス制御モデルには、セキュリティ対策を考える上で、根本的なところで大きな問題を抱えているといわれています。それは、従来のLinuxでは、rootユーザーに全ての権限が集中し、ひとたび不正侵入が行われroot権限が奪われてしまうと、致命的な被害が発生してしまうためです。
こうしたことから、Linuxのセキュリティ対策では、既知のセキュリティーホール対策を行い、日々の運用でセキュリティ修正プログラムを適応し不正侵入を防ぐことが行われてきましたが、次々と発見される侵入方法に“完全”に対処することは、現実的には不可能だと考えられています。
こうした背景の中、SELinuxは根本的な脆弱性といわれているLinux OSの弱点を解消し、Linuxの運用をよりセキュアに行うためカーネルのセキュリティ拡張モジュールとして開発されました。SELinuxでは、問題となっていたroot権限を排除し、プロセスやユーザに必要最小限の権限を与えることで、たとえ侵入を許したとしても、攻撃者は大きな権限を獲ることができず、不正活動を行わせないことで、Linuxが内包しているセキュリティの脆弱性に対応しています。
SELinuxは、当初設定自体の複雑さから導入そのものが難しいとされてきました。
現在では、設定ツールなどの環境も整い、また多くのLinuxディストリビューションに標準でこのモジュールが提供されていることから、その普及が期待されています。
ただ残念ながら、ポリシー設計などその敷居の高さから、一般的にはまだ普及が行われていません。
FUSE Networkでは、SELinuxの導入コンサルティングから運用を考慮したポリシー設計、設定、保守運用まで一貫したサービスをご提供します。
