セキュアOSがもたらす意外な効果

日本オープンソース推進機構の田口裕也氏によると、セキュアOSは、セキュリティの強化だけでなく運用コストの削減という効果ももたらすという。

[高橋睦美，ITmedia]

　「いままでのOSは『わらの家』か、よくても『木の家』。セキュアOSはレンガの家よりも強固な『鉄筋コンクリートのマンション』。あなたはどちらを選びますか？」――。

　LinuxWorldExpo/Tokyo 2005のワークショップ「セキュアOSを使用したソリューション導入事例とそのメリット」と題したワークショップの中で、田口裕也氏（日本オープンソース推進機構）は来場者にこのように問いかけた。

　不正アクセス対策や個人情報漏えい防止の1つとして、SELinuxやLIDSに代表される「セキュアOS」が注目を集めている。一口にセキュアOSといっても商用あり、オープンソースあり、さまざまな種類があるが、特徴は大きく2つ。1つは強制アクセス制御（MAC）と呼ばれる厳密なアクセス制御機能を備えていること。もう1つは、いわゆるrootを廃止して管理権限を複数に分割し、想定外の行動を防ぐ「最小特権（最小権限）」という仕組みを採用していることだ。

　この結果、万一未知の攻撃を受けたとしても、管理者権限の奪取や被害の拡大を防ぎ、「企業経営のリスクを軽減できる」（田口氏）。つまり、これまでのOSとは比較にならないレベルのセキュリティ強度を実現できるという。

運用コストを約3分の1に

　もっぱらセキュリティの強化という側面から語られがちなセキュアOSだが、田口氏によればほかにもメリットはあるという。運用コストの削減だ。

　現在の企業システムでは、WebやDNS、プロキシといった役割ごとに複数のサーバを配置し、さらにファイアウォールやIDSといったセキュリティ機器を導入して保護する……というアプローチが一般的だ。だが、こうした「分散型システム」では、「システム構成が複雑化し、管理するハードウェアが増加する。結果として管理者も増加し、けっこう多額のコストがかかってしまう」（同氏）。

　これに対し、セキュアOSを導入すれば「複数のサービスを1つのサーバで実現し、シンプルな構成が可能になる」（田口氏）という。

セキュアOSは運用コスト削減というメリットももたらすと述べた田口氏

　これまで別々のサーバで提供してきたサービスを1つのサーバに集約しても、セキュリティ強度が高いため問題はないし、必要なハードウェアの数、ひいては管理者の数も減らせるため、運用コストの削減につながるという。ある導入例では、年間5900万要していたランニングコストが、約3分の1の2200万円にまで削減できたということだ。

　「なるべくお金をかけずに安定した運用を実現したいというニーズに答えられる。今求められているのは、単純な構成と強固なOSの組み合わせだ」（田口氏）。

　情報漏えい対策の1つとしてにわかに注目されている「シンクライアント」との組み合わせも有効だという。

　「シンクライアントというと、ディスクレスをはじめクライアント側にしか注目がいっていないが、裏を返せば、サーバにすべての情報が集約されるということ。もしこのサーバのroot権限があれば、情報全部が取られてしまう恐れもある」（田口氏）。この場合も、サーバ側にセキュアOSを組み合わせることで解決できるという。

　ただ、セキュアOSが万能かというとそういうわけではない。弱点の1つは「認証」の部分だ。基本的にIDとパスワードの組み合わせによって認証を行う仕組みのため、なりすましのリスクは付きまとう。したがって、「ICカードなど別途物理的な対策を施し、認証を強化する必要がある」（同氏）。暗号化の部分も補強が必要という。

　さらに、導入後のサポート体制やエンジニアの育成、日本語環境の整備などもセキュアOSの課題だ。導入の敷居を下げるために、事例や設計テンプレートの公開も必要だろうという。

　とはいえ、セキュアOS導入事例は確実に増えているのも事実。それも昨年までは、政府関係や金融機関のように高いセキュリティが求められる分野での導入が多かったのに対し、今年は業種を限らず、さまざまな分野で導入の動きがあるという。目的も、インターネット公開サーバの保護やログの保存、サーバの集約などさまざまだ。

　「セキュアOSは今後、情報を守ろうと考える企業にとって必須のものになるだろう」と田口氏は述べ、その普及、支援に向けた活動を広げていきたいとした。