JIPDECの情報化白書2012から、コンピュータ及びサーバのセキュリティ記事が！

システムのハードニングとセキュアOSについて。

システムにおいて、OS上で動作するソフトウェアが堅牢に作られていても、OS環境がセキュアに構成されていない場合、システム全体として見た場合の堅牢性は担保されていないということになる。そのため、システムのセキュリティを考えるうえでは、OS環境をセキュアに構成することが必要となる。OS環境をセキュアに構成することを、一般的に「OS環境の要塞化（ハーデニング）」と呼ぶ。

OS環境の要塞化とセキュアOS (1/2)：EnterpriseZine（エンタープライズジン）

セキュアOSの特徴として、「通常のOSとは異なり、特定ユーザーに権限を集中させない」ということが挙げられる。例えば、UNIXやLinuxにおいて、ユーザーrootは他のユーザーのプロセスを終了させたり、他のユーザーが保有するファイルを閲覧・改変させたりすることが可能であるのに対し、適切に管理されたセキュアOSを用いた場合は、前述の操作を実行させないようにすることが可能となる。

セキュアOSの実装が広く使われるようになってきたのは比較的最近であり、習熟している技術者も少ないことから、従来型のOSと比較すると導入されていることは少ない。しかし、SolarisではSolaris 10で最小特権モデルを基調としたOSセキュリティ機能（注5）が、Red HatEnterprise LinuxではVersion4でSE Linux（注6）よるOSセキュリティ機能が搭載されており、導入・利用のためのハードルが低くなってきている。また、Turbolinuxでは、Turbolinux10 serverで、セキュアOSの代表として知られるTOMOYO Linux（注7）によるOSセキュリティ機能が搭載されている。

OS環境の要塞化とセキュアOS (2/2)：EnterpriseZine（エンタープライズジン）