ITmedia NEWS >
ニュース
» 2004年04月30日 10時39分 UPDATE

Red Hat、セキュリティロードマップ披露

[ITmedia]

 最大手Linuxディストリビューターの米Red Hatは4月29日、「Red Hat Enterprise Linux(RHEL)」のセキュリティ強化に向けた2年間のロードマップを発表した。政府のセキュリティ標準、セキュリティ認定、米国家安全保障局(NSA)主導で開発が進められているセキュリティ強化型Linux(SELinux)に関する取り組みを優先事項とする方針を打ち出している。

 「セキュリティの認定取得と標準準拠はRed Hatの最優先事項だ。革新をもたらす大きな原動力でもある。業界標準を積極的に支持し、自ら手本となることで標準の採用と順守を継続的に広めていく」とRed Hatのエンジニアリング担当執行副社長ポール・コーミア氏。

 Red Hatは今後のRHELでコモンクライテリアのEvaluation Assurance Level(EAL)3、4取得を目指す(2003年2月14日の記事参照)。EALは政府の定めたセキュリティ要件への対応を保証する認定として、国際的に採用されている。

 同社は今年2月にRHELの第3版でEAL 2を取得。同月、脆弱性情報を集めた辞書「Common Vulnerabilities & Exposures」(CVE)との互換性認定も受けている(2月25日の記事参照)。

 また同社は、2005年初めにリリースするRHELの第4版でSELinuxを完全統合するとしている。SELinuxは3月にリリースされた「Fedora Core 2」test 2に採用されている。SELinuxの採用により、顧客のリスクを減らし、一般的なセキュリティ脆弱性を多数見つけ出すなどのメリットが得られるとしている。

Copyright © ITmedia, Inc. All Rights Reserved.