| Japan Worldwide |
|
| Japan Worldwide |
セキュリティSolaris 10 OS は、システムをセキュアに保ち、安全にサービスを統合するための先進機能を提供しています。 HighlightsSolaris 10 OS は、これまで軍用レベルの Trusted Solaris OS しか備えていなかった高水準な セキュリティ機能を提供しています。Solaris Containers の利用と共にユーザやプロセスの権限を管理することで、 無数のアプリケーションや複数の顧客に対するサービスをセキュアに同一システム内で運用することが可能になります。 セキュリティ管理者は、これまでにも増して強固になった Solaris 10 OS のセキュリティ環境を利用し セキュアな基盤を構築して安全にサービスを提供することが可能になります。
ファイルのインテグリティと Solaris Secure Executionいつの時点で、完璧なセキュリティ体制が整ったと言えるのでしょうか?どの水準で線引きをすれば良いのでしょうか? Sun は、Solaris 10 OS に含まれているほぼ全てのバイナリにデジタル的な署名を行えるようにしているため、システム管理者は変更のあったファイルを容易に追跡することができます。問題のありそうなアプリケーション/トロイの木馬/ウイルスなどが実行されない環境を実現するために、Sun は今後リリースされる Solaris OS において、信頼できると認められた妥当なアプリケーションのみが実行できるよう、システムのロック機能を搭載する予定です。Solaris 10 OS には、ファイルのインテグリティを検証する Basic Audit and Reporting Tool (BART) が用意されています。Solaris Fingerprint Database プロジェクトの一環として、Solaris OS に含まれる全てのファイルにデジタル・ハッシュを付加し、ファイルの妥当性を証明しています。これらの環境やツールによって、強力かつ柔軟に OS プラットフォームの監視や保護が行えるようになります。 ユーザとプロセスの権限の管理従来の UNIX ベースの OS では、アプリケーションやユーザは処理を行うためにプラットフォームへアクセスする権限を与えられていました。 ほとんどの UNIX ベースの OS では、スーパー・ユーザと呼ばれる “root” だけが、最上位のユーザとして用意されています。 そして root としてアクセスが可能なユーザやアプリケーションは、OS に対して大幅な変更を加えることができてしまうため、 ハッキングの対象となってしまいます。Solaris 10 OSは、軍需用として実績のある Trusted Solaris OS で利用されてきた 独自のユーザ権限管理機能 (ロール・ベースのアクセス・コントロール) と、プロセス権限の管理機能 (プリビレッジ)を受け継いでいます。 これらテクノロジは、ユーザやアプリケーションに対して処理を行うために必要な最小限度のアクセス権限を提供し、 セキュリティ・リスクを削減します。他のソリューションと異なり、これらの機能を利用するためにアプリケーションを変更する必要もありません。 Solaris IP Filter ファイアウォール各システムをアタックから守るという目的の下に、これまで提供されてきたきたすべての Solaris OS にファイアウォールによる保護機能が含まれていました。Solaris 10 OS には、フリー/オープンソース・ソフトウェア・コミュニティが提供している IP Filter プロジェクトを利用し、Solaris IP スタックに統合された Solaris IP Filter ファイアウォール・ソフトウェアが含まれています。この高速なファイアウォールを利用することで、特定のネットワーク・サービスに対する厳格なアクセス制限など、詳細な設定が可能になります。 暗号化サービスとセキュアなリモート・アクセスSun Enterprise Authentication Mechanism ソフトウェア (Sun が実装した Kerberos 認証方式) や LDAP、そして更に機能が向上した相互運用性が、企業全体を通じてサーバやアプリケーションに対し、業界仕様に基づくセキュアなシングル・サインオンを可能にします。これらの機能により、複数の OS に対するアクセスの一元管理とセキュリティの向上が実現し、コストの削減が可能になります。 これまではダウンロードでのみ提供されていた rsh/rcp/telnet など、Kerberos 認証に対応したリモート・アプリケーションが Solaris 10 OS には含まれています。さらに、新しい Solaris Cryptographic Framewor がシステム全体で利用可能な暗号化ルーチンの共通 API を提供します。このフレームワークは、暗号化に対応したアプリケーションに対する、ハードウェア・アクセラレーションによる高速な暗号化機能や集中管理機能の提供、そしてアクセラレータ間における負荷分散処理を実現し、暗号化されたネットワーク・トラフィックのスループットを向上します。 柔軟性を備えた、エンタープライズ・クラスの認証機構Solaris 10 OS は、柔軟性を備えたエンタープライズ・クラスの認証機構を提供します。ネイティブの LDAP 認証ソフトウェアが、NIS/NIS+ から LDAP までのゲートウェイ機能を提供し、既存環境との優れた親和性を実現します。ローカルのパスワードに対しても、アカウント・ロックアウト/シンタックス・チェック/ディクショナリー・チェックと共に MD5 や Blowfish などを利用した強力な暗号化オプションが用意されています。Kerberos ベースの認証プロトコルが企業全体を通してのシングル・サインオンを可能にし、より柔軟な拡張性を提供しています。さらに Pluggable Authentication Modules (PAMs) を利用して、独自の認証サービスやスマート・カードベースの認証機構を追加することも可能です。 シンプルかつ強固なシステム・セキュリティSolaris 10 OS には強固なシステムを容易に実現するための新機能が追加されています。Reduced Networking Metacluster インストール・オプションを利用することで、セキュリティ管理者が機能を追加可能な最小限の Solaris イメージを作成できます。システム管理者は Service Manager テクノロジを利用して、ネットワーク・サービスが必要としている全ての Solaris ユーザのプロファイルを動的に生成することが可能です。 Trusted Solarisプライバシーの保護/アカウンタビリティの向上/セキュリティ・リスクの削減をお考えであれば、Trusted Solaris OS をお勧めします。軍用レベルのセキュリティを備えた商用 OS である Trusted Solaris OS は、これまで政府官公庁/諜報機関/国防機関で実績を積み重ねてきた OS です。Trusted Solaris OS は金融機関や医療機関、そして高水準のセキュリティと監査機能を必要とする業界での実績も豊富にあります。今後の提供される Solaris Trusted Extensions 製品は、既存のSolaris 10 OS に対し、さらに強固なセキュリティ機能を提供します。 |
|
|
|||
|
印刷用ページ