Novell、買収で Linux セキュリティを強化

この記事のURLhttp://japan.internet.com/busnews/20050511/11.html

Novell は10日、Linux 関連のアプリケーション セキュリティ製品を手がける Immunix を買収したと発表した。1998年の創立以来、一貫して Linux セキュリティ分野に携わってきた Immunix の買収は、Novell にとって Linux セキュリティ製品の拡充につながるものだ。

Linux 関連で Immunix が貢献したことの1つに、Linux Security Modules (LSM) フレームワークがある。LSM は、Linux カーネル 2.6 がセキュリティ ポリシーを実行するうえで重要な役割を果たすものだ。ロード可能なカーネル モジュールで使用し、さまざまなカーネル オブジェクトの動作を制御するセキュリティ機能を提供する。

買収の金銭的条件については、現時点では明らかになっていない。

買収と併せ、Novell は Immunix の技術をベースにした新製品『Novell AppArmor』のリリースも発表した。同製品は、セキュリティ ポリシーに基づいてアプリケーションの挙動を制御し、悪意ある攻撃やプログラムから Linux OS およびアプリケーションを防御するというものだ。

AppArmor では、30あまりのセキュリティ プロファイルをあらかじめ組み込んでおり、MySQL、DNS、Squid、Sendmail、Samba、OpenSSH、FTP、DHCP、Apache などのアプリケーションに対応している。ユーザーはウィザードを使って新たなポリシーを作成したり、あるいは各アプリケーションに応じて既存のポリシーをカスタマイズしたりできる。

Novell によれば、AppArmor は既知/未知いずれの脆弱性の悪用も阻止するため、いわゆる「ゼロデイアタック」(セキュリティ問題の存在が公表される前に受ける攻撃) からシステムを守ることができるという。

米国家安全保障局 (NSA) が昨年公開し、Red Hat がサポートするセキュリティ強化版 Linux カーネル『Security Enhanced Linux』(SELinux) でも、AppArmor と同様の手法をとっている。

SELinux と AppArmor はいずれも、プログラムやユーザーを制限するアクセス制御を用いたアプリケーション セキュリティを提供する。また、どちらも LSM に対応している。だが、このように SELinux との共通点がある一方で、AppArmor には独自の長所も複数あることを Novell は強調している。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。