SELinuxは今すぐ使えるのか?(1/2 ページ)

SELinuxなどのセキュアOSは、その重要性に比してあまり利用されていない。設定の難しさなどが敷居を高めているが、実際のところ、SELinuxは「とりあえず使う」だけでも一定の効果がある。SELinuxをマスターするための第一歩としてご覧頂きたい。

» 2006年10月27日 08時00分 公開
[才所秀明(日立ソフト),ITmedia]

 SELinuxの認知度は少しずつ向上していますが、実際にはSELinuxを無効化している人も少なくないようです。ほかのセキュアOSも、一部では採用されつつありますが、まだ一般的ではありません。「SELinuxの現状:使いやすさの改善が進むSELinux」では、SELinuxがどういった方向に進み得るかが紹介されていました。しかし、ユーザーからすると「今すぐ使えるレベルなのか」「使う意味はあるのか」といった点が気になると思います。本特集では、SELinuxを運用するにあたって知っておきたい内容をSELinuxに触れたことのない初心者にも分かりやすい形で述べていく予定です。本稿では、その前段として、上述のような声に対する解を提示してみたいと思います。

SELinuxの最大の難関はポリシー設定

 SELinuxに限らず、セキュアOSの使用における最大の難関はアクセス制御設定です。SELinuxでは、このアクセス制御設定のことをポリシーと呼んでおり、非常に細かいアクセス制御をポリシーで設定できます。そのため、高いセキュリティを実現可能ですが、このことが逆に使いづらい印象を世間一般に与えています。

 ポリシー設定では、「完全なセキュリティ」を実現しようとして、「最大限の効果」を狙ったポリシー設定を目指しがちです。しかし、その場合「どのアクセスを許可し、どのアクセスを拒否するか」など、システム全体に対してこと細かに検討した上で設定されていなければ部分最適でしかあり得ず、かつ、得られる効果に対して非常に大きなコストがかかる結果を生じます。

 ポリシーのセキュリティの高さと、ポリシーの設定コストの関係は、おおよそ正比例の関係にあります。頑張れば高いセキュリティを実現するポリシー設定ができますが、その反面コスト増になります。

完全なセキュリティは実現できない

 セキュリティ製品は、さまざまなものが存在します。しかし、いかなる攻撃にも対応できる、「完全なセキュリティ」を実現した製品は存在しません。

 このため、さまざまな層でさまざまな対策を行って「完全なセキュリティ」に近づけようとする「多層防御」の必要性が叫ばれるようになりました。しかし、これとて「完全なセキュリティ」を実現する訳ではありません。

 では、各種セキュリティ製品は意味がないのでしょうか? 例えばファイアウォールは、「完全なセキュリティ」を実現する訳ではありませんが、ほとんどの企業や組織で導入されています。これは、ファイアウォール導入のコストより、ファイアウォール製品の導入による攻撃リスクの低減効果、つまりメリットが大きいからです。セキュリティ対策で重要なのは、「完全なセキュリティ」ではなく、コストとメリットのバランスなのです。

 ポリシーの設定にもこれが当てはまります。より強固に守るべき場所(サーバやアプリケーションなど)は、コストをかけて「高度なセキュリティ」を実現するポリシーを設定すべきです。しかし、それ以外では「ある程度守られれば良い」と割り切って、ポリシー設定を行うことも重要です。例えば、「とりあえず動く」ことを目指して、ポリシーの設定を行うことなどです。

 また、本来強固に守るべき場所についても、すぐにコストがかけられない場合や、適切なリソースがない場合があると思います。その場合は、セキュアOSを「とりあえず使う」ために、「とりあえず動く」ポリシーの設定を行うのでも良いでしょう。もちろん、将来的にはコストをかけて、ポリシー設定を行うべきであることは言うまでもありません。

SELinuxは「とりあえず使う」だけで効果が

 しかし、「とりあえず動く」ポリシーに果たして意味があるのかとお考えの方もおられると思います。この点について説明したいと思います。

 少し前のニュースになりますが、Linuxカーネルに「Linux Kernel "/proc" Race Condition Privilege Escalation」の脆弱性が発見されました(Linuxカーネル 2.6.17.5で修正済み)。

 この際の調査では、RHEL4(Red Hat Enterprise Linux 4)にデフォルトで適用されているポリシーで攻撃を防いでいたことが確認されています(関連リンク参照)が、これにはわたしも驚きました。RHEL4にデフォルトで提供されているポリシーは、targetedポリシーと呼ばれる、扱いやすさを重視し緩く設定されているものだったからです。

 このように、SELinuxでは、たとえ緩く設定したポリシーでも一定の効果があります。「とりあえず動く」レベルのポリシーだとしても、SELinuxを使うことには意味があるのです。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ