LinuxコンソーシアムがセキュアOS評価項目ガイドラインを公開

Linuxコンソーシアムのセキュリティ部会は、セキュアOSの選択基準を示すガイドライン「セキュアOS評価項目Ver1.0」をまとめ、Web上で公開した。

[ITmedia]

　Linuxコンソーシアムのセキュリティ部会は10月19日、セキュアOSの選択基準を示すガイドライン「セキュアOS評価項目Ver1.0」をまとめ、Webサイト上で公開した。

　セキュアOSは情報漏えいや不正アクセスなどに対するセキュリティ対策として注目を集めつつある。このたび公開されたガイドラインは、複数のセキュアOSの中から、自社の目的や導入／運用環境に適したものを選択する際に、判断材料の1つを提供することを目的としたものだ。ガイドラインの項目には、アクセス制御機能をはじめとする「機能」のほか、セキュリティ設定や運用などが挙げられている。

　セキュリティ部会では今後、ガイドラインのバージョンアップを行うほか、代表的なサーバ用途のアプリケーションを抜き出してセキュアOSの設定を評価する「特定アプリケーションのセキュリティ設定」に取り組むという。また11月9日には都内にて「セキュリティ・セキュアOSセミナー」を開催する予定だ。