TOMOYO Linux
セキュリティ強化Linux [TOMOYO Linux]の商用システム導入事例紹介 †
セキュリティについて †
通常の外部セキュリティ対策(Firewall,侵入探知システム,ウィルス対策など)の効果は限定的で、どんな手を使ってもrootになればなんでもできてしまう(完全ではない)
- サーバ内で行われる攻撃には対応できない(例:社員がデータを盗むなど)
- 0dayアタックには対処できない
セキュリティ強化Linux †
SE Linux
- 運用フェーズで、設定の変更が不必要である場合
- ポリシー定義を専門家が行う場合
- ロール単位での制御が必要な場合
- 長所:すでにポリシーが存在する
- 短所:不必要なポリシーが残存する可能性がある。専門家でないと定義が難しい
TOMOYO Linux
- 運用フェーズで設定の変更が必要である場合
- ポリシー定義を専門家以外が行う場合
- ロール単位での制御が不必要な場合
- 長所:ポリシー(ルールの定義)自動学習機能
- 短所;実運用にはいり、学習外の事態が発生すると障害になる
講演者の結論
![[PukiWiki]](../image/pukiwiki.png "[PukiWiki]")
