HP、軍事レベルのセキュリティ技術を利用したLinuxを発表

2002/5/29

　日本ヒューレット・パッカード（HP）は5月28日、軍事レベルのセキュリティ技術を統合したLinuxOS「hp secure Linux」を発表した。発売は6月1日。同社および同社販売特約店で受注を開始する。

　「hp secure Linux」は、Red Hat Linux7.1をベースに、同社が提供する軍事用Webトランザクション・サーバ「HP Virtualvault」のセキュリティ技術を統合したLinux OSである。外部からの攻撃やウイルス、不正侵入、情報の漏えいを、OSのカーネルレベルでアクセス制御を行い阻止する。政府の情報通信システムやISP事業者、電子商取引を行う企業のシステムなどで、Linuxを用いた環境をターゲットにする。
　
　米ヒューレット・パッカードインターネット・セキュリティ・ソリューションズ・ディビジョンのプロダクト・マネージャであるナイジェル・エドワーズ（Nigel Edwards）氏は、「アプリケーションとサービスを稼動させるLinuxのプラットフォームで最強のセキュリティ機能を組み込んだ」と自信をみせた。

　hp secure Linuxのセキュリティ機能は大きく2つある。

　1つは、プロセスとプロセスの間、プロセスとリソースの間のアクセスポリシーに従った強制アクセス制御機能（コンテインメント機能）を実装していること。これにより、あるアプリケーションやサービスが攻撃を受けた際、ほかのアプリケーションやシステムのプロセス、リソースに悪意を持って侵入するような内部への攻撃は、強制アクセスポリシーに従って拒絶される。

　アクセス制御は通信レベルとファイルアクセスレベルに分かれている。hp secure Linuxはコンパートメント構成になっており、それぞれのコンパートメントによって異なるアクセス制御を実現する。代表的なコンパートメントは以下のとおりである。アドミニストレーション・コンパートメント、Web（apache）、監査（auditd）、シスログ（syslogd、klogd）、システム（cron、getty、crond）、バックアップ（Amandad）、Xinetd（xinetd）、メール送信エージェント（sendmail）、Tomcat（tomcat）、SSHD（sshd）など。
　
　つまり、あるコンパートメントがシールドをかけられているとき、ほかのコンパートメントへの攻撃はできないことになる。

米ヒューレット・パッカードインターネット・セキュリティ・ソリューションズ・ディビジョンのプロダクト・マネージャーナイジェル・エドワーズ氏

　2つ目はシステム・イベントの監査である。カーネル・レベルの監査メカニズムがシステム上のセキュリティ関連活動の履歴を保持するため、管理者は不正使用の証拠を収集し、利用動向を明らかにすることができる。米国海軍で導入された「HP Virtualvault」でもこの機能が実装されている。

　hp secure Linuxの価格は、hp secure LinuxとApache webアプリケーション・サーバ（1ライセンス）をセットにして50万円。サポート価格は年間12万5000円である。
　
　最小システム条件としては、hp server lp 1000r/2000r、ディスク容量128MB、FDドライブ3.5インチ（144MB）、ブート可能CD-ROMドライブ、テープ・ドライブ、ネットワーク・インターフェース・カード2枚（インターネット側とイントラネット側）を挙げている。

　コンピューター緊急事態対策チーム（CERT）によると、1988～2001年に起きたコンピュータ事件（ウイルスや不正侵入など）の85％は過去3年間に発生している、という。システムの脆弱性の元になっているのはバグであり、その80％がアプリケーションのバグとの報告もある。エドワーズ氏は「アプリケーション・レベルでトラブルを防ぐのは難しい。それゆえに、カーネル・レベルでのプロテクションが必要なのだ。ここをすり抜けるのは至難である」と語った。

（編集局　谷古宇浩司）

[関連リンク]
日本ヒューレット・パッカード

情報をお寄せください：

HP、軍事レベルのセキュリティ技術を利用したLinuxを発表

最新記事

転職／派遣情報を探す

年収６００万円！エンジニア向けの求人満載。転職希望者必見

エンジニアの転職なら【転職サーチ】