セキュアOSカンファレンス参加報告
2004年12月6日(月)
作成者:田端 利宏
午前の参加者:150人ぐらい
■ 電子政府とセキュアOS
内閣官房 情報セキュリティ対策推進室 内閣参事官 青木 信義
1. セキュアOSの教科書,授業,研究者などが不足
2. システムのアクセス制御を細かくする必要
一般のユーザにはわかりにくいため,広がらない
3. 防衛庁での秘文書管理
課長レベルの管理者が管理
(例えば,コピーにも課長の許可や指定した人の立ち会いが必要)
秘文書を人目に付くところで管理
(許可を得ていないものや,不審者に気づくことができる)
複合的,多層的に行うことでセキュリティの確保
200万件の文書
ペーパーは改ざんが難しい
4. 最小特権に基づくアクセス制御で,問題を解決することが重要
・SELinuxは,細かいアクセス制御が可能である反面,設定が難しいという問
題がある
・理論的にセキュアなシステムを構築できても,実際に設定できなければ意味
がない
Q: セキュアOSを政府として作るのか?
A: 個人的な意見ですが,既存の製品が要求を満たさなければ考える.
■ 『セキュアOSの普及のために』~セキュリティ担当者からの視点~
総務省 情報通信政策局情報セキュリティ対策室 高村 信 課長補佐
・「情報資産アセスメント」が進んでいない
コストの算出が困難
→機密性の評価だけでも
→RBACが必須化されれば,否が応でもやらなければならない
・「脅威の分析」も十分なされていない
脅威を現実のものとする脆弱性の分析も不十分
→せめて「脅威レベル」を落としたい
→プロセス権限の分離の徹底
→ユーザ管理,ログ保全の厳密化(rootが取られても,ログが残ればいい)
この結果,セキュリティポリシが役に立たない
→OSをセキュア化すれば,幸せに
●導入を躊躇させるもの
・特権分離を徹底したい → アプリが少ない
・ファイルサーバだけセキュアOS化しても,クライアントがWindowsのまま
では,効果薄(クライアントが狙われる)
・Office系ソフトが「選べる」状況でなければ,ベンダさんと心中に・・・
・MAC,RBACが欲しい → 設定が面倒
・設定が複雑なので,サーバだけではなく,クライアントまで考えると
・さらに人事異動まで考えると・・・
●ソリューション
・特権分離を徹底したい → アプリが少ない
・MAC,RBACが欲しい → 設定が面倒
「Roll Based」なのだから,「人事異動プラン用ツール」と権限管理ツールを
一体化すれば,「業務効率化」にも寄与
韓国 独自のスペックシートを作りたい
TCSECベースで評価し直して,作り直したい
SELinuxベース(kernel 2.6 base)?
中国 GBLinux,ローカルなディスビューション
[午後は2セッション並列 参加者80人程度(A会場のみ)]
■『セキュアOSの機能と構造』
情報処理学会 OS研究会 主査 加藤和彦
1. セキュアOSとは
DAC, MACなどアクセス制御の簡単な解説
2. SELinux
セキュアOSの例として,SELinuxのアクセス制御の簡単な解説
3. 日本におけるセキュアソフトウェア研究
・科研「社会基盤としてのセキュア・コンピューティングの実現方式の研究」
大きな成果をあげている
・SoftwarePotの紹介
4. 展望
・セキュアOS的な機能が必須となっていく
・開発
・利用
・輸入のみではなく,国の基礎技術としての取り組みを
質疑なし
■『セキュアOSはどこで使えるのか?』~ビジネスシーンでのセキュアOS活用~
NPO 日本ネットワークセキュリティ協会 JNSA研究員/IPA非常勤研究員
園田道夫
課題:
・メンテナンスのシナリオ作成には習熟が必要
・サービス毎にテンプレートが必要
・ログ解析機能が弱い
・クライアントのセキュリティ対策が必要では(こちらの方が市場が大きい)
非専門家向けの対策の解説
セキュアOS活用の利点
Q: ログを解析するためには,タイムを検証(保証)する仕組みは必要となりま
すか?
A: ログを解析する上で,時間がずれていると複数の計算機間で連携してログを
解析できないので,クライアントでも時刻を合わせる機能が必要となる.
■『セキュアOSエンジニアの育成』
日本高信頼システム株式会社 研究所セクション 教育担当リーダ
田口裕也
通常のOSに標準の機能として,セキュアOS,TrustedOS機能が続々搭載
・SELinux
・Solaris10
セキュアOS学生のポイント
・セキュリティ属性
・リファレンスモニタ
・強制アクセス制御
・最小特権
各種教育コースの解説
質疑なし