3度目のアップデート版リリースで機能強化
ラベルベースのアクセス制御機能を備えた新Solaris 10
2007/01/31
DVD8枚組のSolaris 10 11/06のメディアキットを手に説明するサン・マイクロシステムズ ソフトウェア・マーケティング・グループ シニア・プロダクトスペシャリスト 高松新吾氏2006年12月に発表されたサン・マイクロシステムズのOS最新版、「Solaris 10 11/06」が、まもなくリリースされる。四半期ごとに機能強化を行ったアップデート版を提供する「トレイン・モデル」を採っているSolarisだが、実際には2005年1月のSolaris 10初期バージョンの提供開始から3つ目のアップデート版となる今回のバージョンまで、リリーススケジュールは遅れがちだ。「毎回、これは外せない重要な機能だからトレイン・モデルにこだわっている場合でないという判断で、Solaris 10の機能強化を進めてきた」(ソフトウェア・マーケティング・グループ シニア・プロダクトスペシャリスト 高松新吾氏)と、遅れているというよりも、むしろ進化を続けている証だという。
セキュリティ強化で情報基盤強化税制の対象OSに
今回のリリース、Solaris 10 11/06で重要な機能強化点の1つはセキュリティ。サンでは、今回のリリースに“セキュリティリリース”と別名を付けたほど。情報技術セキュリティ評価基準の「EAL4+」を、「CAPP」(Controlled Acces Protection Profile)と「RBACPP」(Role Based Access Control Protection Profile)の両方で取得し、ISO/IEC 15408に対応した。ISO/IEC 15408を取得したOSやハードウェア製品は、2006年4月から2008年3月まで経済産業省の定める減税措置、通称「情報基盤強化税制」の適用対象となる。取得価格の70%に対する10%の税額控除などを受けられる。
今リリースで提供される「Solaris Trusted Extension」は、OS内のオブジェクトに“ラベル”を付け、ラベルベースのアクセス制御を行うセキュリティ機能だ。もともと米国防総省の要望に応える形でリリースされた別製品の「Trusted Solaris 8」で実装していた機能だが、今リリースではアドオンコンポーネントとして無償で提供される。ファイルやアプリケーション、プリンタ、ネットワークを通るパケットなどに個別にラベルを付けることができ、各ユーザーやプロセスが、どのラベルのオブジェクトにアクセスが可能かを設定できる。例えば機密度の高い情報の保護用ラベルの付いたターミナルから、一般権限のターミナルへとテキストをカット&ペーストするだけで警告が出るなど、ユーザーベースのアクセス権限管理ではできない高度な情報保護が可能だ。サンは、このTrusted Extensionによって、この夏にも「LSPP」(Labeled Security Protection Profile)も取得予定という。
Solaris Trusted Extensionのデモンストレーション。左のピンク色のWebブラウザと、右の青のWebブラウザは異なるラベルで実行されているため、アクセス可能なサーバが異なる仮想化環境も強化されている。LDOM(Logical Domains:論理ドメイン)は、UltraSPARC T1の多スレッド実行環境を生かし、仮想的に複数のCPUやメモリといったハードウェアリソースをOS実行環境として割り当てる機能。仮想環境で実行中のOSに対して割り当てるスレッド数(仮想CPU数)を動的に変更できるなど柔軟な運用が可能だ。
OSSコミュニティの成果でXen対応も
今回のリリースには入らなかったが、今年6月から7月を予定している次期アップデートリリースでは、Xenにも対応する予定という。Solarisのオープンソース版であるOpenSolarisには、現在約1万8800人の登録コミュニティメンバーがおり、活発に開発を続けているという。SolarisのXen対応も、OSSコミュニティの成果だ。このほか、ファイルシステムである「Solaris ZFS」の拡張、Linuxアプリケーション実行環境の「BrandZ」(開発コード名:Project Janus)などもコミュニティで開発している。ガバナンス上の懸念から、現在OpenSolarisはサンのエンジニアが中心となって開発をリードしているが、今後は本格的に開発をコミュニティに委ねていくという。
関連リンク
関連記事
情報をお寄せください:
最新記事
 |
|
|
|
|
