個人情報保護法、機密情報の漏えい、内部統制の確立などセキュリティが話題となる中、ITが果たすべき役割も重要になっています。サンは20年以上にわたって蓄積してきたさまざまなセキュリティノウハウをベースに、安全かつ堅牢なIT基盤を構築するテクノロジを追求してきました。コストを抑えながら、目的にあったセキュアなIT基盤を構築する上で、まずは押さえておくべきことがあります。

管理者の権限を一人に集中させない

UNIX ベースの OS では、アプリケーションのインストールや設定、バックアップ、ユーザ管理などを行う際に、管理者の権限として、スーパー・ユーザと呼ばれる “root”権限が用意されています。 通常は、多くのシステムプロセスが、このroot権限で実行されており、その権限はまさに「特権」です。システムを管理する立場からすると、こうした特権を有することは大変便利です。しかし、アプリケーションの脆弱性などによって、このroot権限が乗っ取られ、悪用されてしまうと、システムのすべての情報を漏えいさせてしまう危険性があります。その上、その不正な操作の証拠さえも消すこともできてしまいます。

そのため、「root権限」のように全権を与えるのではなく、管理対象を細分化して、その対象ごとに権限を与える仕組みが求められます。この考え方は、万が一被害を被った場合でも、その影響を最小限に食いとどめることにもつながります。

さて、管理対象を細分化し、対象毎に権限を与える方法が、「最小特権モデル」と「役割に応じたアクセス制御」です。root権限を細分化して、必要なユーザやアプリケーションに対してのみ、最小限の権限を与えることができます。インフラ全体のアクセス権限を必要以上にシステム管理者に持たせる必要がないので、セキュリティ・リスクを軽減することが可能となります。

ユーザ任せのアクセスを制限する

企業活動において、コンピュータシステムはもはや不可欠のものです。新製品情報、従業員の人事データ、財務・経理情報、マーケティングやセールスの計画情報など、さまざまなレベルの機密を要する情報が、コンピュータシステムに保管されています。

従来のUNIXでは、データの所有者がアクセス権限を設定することができました。したがって、担当者の過失や不注意によってアクセスの権限付与を誤ると、重要な機密情報が誰にでも見えてしまい、漏洩する危険性がありました。特に、root権限を持つシステム管理者が、不注意で操作ミスをしてしまった場合、多大な被害が起きることになりかねません。なお、こうしたアクセス制御は任意アクセス制御（DAC:Discretionary Access Control）と呼ばれています。

この課題に対して、データの所有者からデータセキュリティポリシーを分離して管理する機能（必須アクセス制御 （MAC:Mandatory Access Controls)と呼びます）が実現されています。MACは、セキュリティ属性（ラベル）という新しい属性を利用して、ユーザIDやグループIDに依存しないアクセス制御を行う仕組みです。このラベルを用いてユーザやプロセスが実施できる動作をポリシーとして定義しておくことで、OSがその動作を強制するのです。したがって、たとえデータの所有者であっても、勝手にアクセス制御ポリシーを変更することができません。また、root権限が奪われてしまった場合でも、root権限自体の動作を制御することができるので、従来のUNIXで利用されていた所有者によるアクセス制御の機能に比べて、より高度で安全なデータへのアクセスを実現することが可能です。

サーバの要塞化は世界が認めるOSで

以上説明した、「権限の集中化」と「ユーザ依存のアクセス制御」というセキュリティ・リスクを低減させる最適なOSが、Solarisです。企業の基幹システムを支えるオペレーティングシステムとして豊富な実績を誇るSolarisは、そのリリースごとに新たな機能の追加や改善が行われてきました。

Solaris 10 3/05は、米国政府系組織のセキュリティ評価・認定基準のひとつである「Common Criteria Certification」において、市販される汎用オペレーティングシステムとしては最高レベルの評価に値する「EAL4+」を取得しました。Solaris 10 が商用OSとして最高レベルのセキュリティを提供することが証明されたのです。

さらに、2007年1月に発表された、Solaris 10 11/06 には、セキュリティ属性（ラベル）機能を実装した、「Solaris Trusted Extensions」がバンドルされました。Solaris Trusted Extensionsは、国防や金融といった厳しいセキュリティ要件に対応するために実装されたTrusted Solaris 8の各種セキュリティ機能を継承するものです。しかも、従来のTrusted Solaris と異なり、セキュリティ機能が強化されたSolarisの標準カーネル上に付加されているので、現在Solaris上で稼動している多数のアプリケーションやパッチとの互換性が高く維持されています。

≫ Solaris 技術情報の詳細はこちら

Solaris におけるセキュリティ機能の進化

Solaris 10 が情報基盤強化税制の対象に

サンは、Solaris 10が、日本における情報基盤強化税制の対象OSとなったことを発表しました。（2007年 1月 18日 プレスリリース：Solaris 10 が情報基盤強化税制の対象に）これにより、最新のSolaris 10 11/06を含むSolaris 10 3/05以降のSolaris 10オペレーティングシステムを導入した企業や事業者は、基準取得価格（取得価格の70％）に対する10％の税額控除または50％の特別償却などの税制上の措置を受けられることになります。本税制の対象となったSolaris 10を導入した企業は、高度なセキュリティレベルを達成することができるだけでなく、財務上のメリットも享受することができます。
※情報基盤強化税制とは、高度な情報セキュリティが確保された情報システムへの投資を促進するために設けられた時限付き税制措置であり、 2006年4月1日から2008年3月31日まで施行されます。

Solaris 10は、企業が求める、セキュリティ、信頼性、サポート、コンプライアンスを提供できる唯一のオペレーティングシステムです。市販のどのOSよりもコストが低く、SPARC、x64、x86というマルチプラットフォームに対応します。

システム管理性に優れ、世界が認めた安全なOSで、堅牢なサーバ環境を構築しませんか。

Solaris 10 が提供する優れたセキュリティ機能

LSPP とは、Labeled Security Protection Profile の略で、プロセスとファイルにラベルを付与して、情報の機密度や包含関係（例、課と部）により制御するもので、防衛システムなどで求められるセキュリティレベルです。一般企業では必ずしも必要とされないかもしれませんが、機密度の異なるシステム連携などでは有効となります。 RBPP とは、Role-Based Access Control Protection Profile の略で、管理作業を、必要十分な権限だけを与えるよう機能的に制限された多数の役割に分割するもので、中大規模システムに求められるセキュリティレベルです。通常のUNIXや他のOSにあるような特権階級（root）を認めず、各ユーザの権限に応じた最小限の役割しか与えない、という最小権限の機能を含みます。 CAPP とは、Controlled Access Protection Profile の略で、ファイル単位での制御リストの作成（「読込」、「書込」、「実行」）を、ユーザやグループ単位で行う機能です。誰が、いつ、どのファイルを操作したかという履歴を蓄積でき、万一の場合に原因の追求が迅速に行えます。

≫ Solaris Enterprise System
≫ 地球上で最も安全なOS - Solaris 10
≫ SDC技術セミナー

ページ先頭へ