Novell、買収で Linux セキュリティを強化

Novell は10日、Linux 関連のアプリケーション セキュリティ製品を手がける Immunix を買収したと発表した。1998年の創立以来、一貫して Linux セキュリティ分野に携わってきた Immunix の買収は、Novell にとって Linux セキュリティ製品の拡充につながるものだ。

Linux 関連で Immunix が貢献したことの1つに、Linux Security Modules (LSM) フレームワークがある。LSM は、Linux カーネル 2.6 がセキュリティ ポリシーを実行するうえで重要な役割を果たすものだ。ロード可能なカーネル モジュールで使用し、さまざまなカーネル オブジェクトの動作を制御するセキュリティ機能を提供する。

買収の金銭的条件については、現時点では明らかになっていない。

買収と併せ、Novell は Immunix の技術をベースにした新製品『Novell AppArmor』のリリースも発表した。同製品は、セキュリティ ポリシーに基づいてアプリケーションの挙動を制御し、悪意ある攻撃やプログラムから Linux OS およびアプリケーションを防御するというものだ。

AppArmor では、30あまりのセキュリティ プロファイルをあらかじめ組み込んでおり、MySQL、DNS、Squid、Sendmail、Samba、OpenSSH、FTP、DHCP、Apache などのアプリケーションに対応している。ユーザーはウィザードを使って新たなポリシーを作成したり、あるいは各アプリケーションに応じて既存のポリシーをカスタマイズしたりできる。

Novell によれば、AppArmor は既知/未知いずれの脆弱性の悪用も阻止するため、いわゆる「ゼロデイアタック」(セキュリティ問題の存在が公表される前に受ける攻撃) からシステムを守ることができるという。

米国家安全保障局 (NSA) が昨年公開し、Red Hat がサポートするセキュリティ強化版 Linux カーネル『Security Enhanced Linux』(SELinux) でも、AppArmor と同様の手法をとっている。

SELinux と AppArmor はいずれも、プログラムやユーザーを制限するアクセス制御を用いたアプリケーション セキュリティを提供する。また、どちらも LSM に対応している。だが、このように SELinux との共通点がある一方で、AppArmor には独自の長所も複数あることを Novell は強調している。