セキュアOS 【security-focused operating system】
概要
セキュアOS(security-focused operating system)とは、アクセス権限の管理を強化し、通常よりセキュリティを高めたOS。通常は強制アクセス制御(MAC:Mandatory Access Contorol)と最小特権の機能を組み込んだものを指す。強制アクセス制御はどのような対象にも例外なく適用されるアクセス制御機能で、管理者やファイルの所有者など通常は特権的な権限を有する利用者であっても、あらかじめ設定された管理方針から外れた権限の行使は拒否される。
最小特権は管理者や特権的に実行されるOSのプロセスなどに対して細分化された部分的な特権のみを与え、UNIX系OSの「root」ユーザーに与えられているような何でもできる万能の権限を排除した仕組みである。
システムの管理者ユーザーとは別にセキュリティ管理者のアカウントを置くといった実装になっていることが多く、通常使用時の操作や管理は煩雑になるが、外部の攻撃者に管理者のユーザーアカウントが乗っ取られるなどしても限定された操作しかできない。
セキュアOSはOracle社(旧Sun Microsystems社)のSolarisに対するTrusted Solarisのように通常のOS製品の派生商品として開発・提供されるものと、Linuxに対するSELinux(Security-Enhanced Linux)やTOMOYO Linuxのように既存のOSへ追加してセキュアOS化することができる拡張機能として提供されるものがある。
トラステッドOS (trusted OS)
ISO/IEC 15408などの標準規格に基づいて通常のOSとはアクセス制御などの仕組みを変え、セキュリティを強化したOS。軍用システムなど特別に高いセキュリティが要求される場面で用いられる。
ISO/IEC 15408は米国防総省のTCSEC(Trusted Computer System Evaluation Criteria)などを元に策定された国際標準で、「コモンクライテリア」(CC:Common Criteria)と呼ばれる情報技術セキュリティの評価基準を定めている。
一般にトラステッドOSと呼ばれるものはCC内で規定されたセキュリティ機能要件(SFR:Security Functional Requirements)のうち、強制アクセス制御(MAC)や特権制御(通常は最小権限)、すべてのファイルやプロセスなどに専用のラベルを付与して情報の機密度などを設定できる機能などを実装したものを指す。
管理者ユーザーに万能の特権がないなど通常のOSとは仕組みや動作が大きく異なるため、一般的なソフトウェアの多くはそのままでは動作せず、適合するよう改造したり新たに開発したりする必要がある。導入や運用にも専門的な知識が必要で管理も煩雑であるため、軍事用途や機密情報を扱う政府機関のシステムなどで利用されることがほとんどである。
トラステッドOSの概念は1970年代から米軍などが研究してきたが、コモンクライテリアの成立・普及後はCC内に規定される評価保証レベル(EAL:Evaluation Assurance Level)を用いてEAL1からEAL7までの7段階でOS製品を個別に評価するのが一般的となっている。
共有ボタンをタップ