Novell、『AppArmor』をオープンソース化

この記事のURLhttp://japan.internet.com/busnews/20060111/10.html

Novell (NASDAQ:NOVL) は10日、Linux アプリケーションセキュリティの向上を目指す新しいオープンソースプロジェクト『AppArmor』の設立を発表した。 Novell は新プロジェクトを GNU 一般公的使用許諾契約 (GPL) ライセンスのもとでオープンソース化し、米国家安全保障局 (NSA) と Red Hat が後押しするセキュリティ強化版 Linux カーネル『SELinux』(Security Enhanced Linux) に真っ向から対抗する構えだ。 Novell は2005年5月に買収した Immunix の技術をもとに、商用の Linux アプリケーションセキュリティ ソリューション製品として『Novell AppArmor』フレームワークを提供してきたが、新プロジェクトは同フレームワークのコアコンポーネントを基盤としている。

AppArmor は、アプリケーションの挙動をポリシーに基づいて制御し、悪意ある攻撃やプログラムから Linux OS およびアプリケーションを防御する。OpenSSH、DHCP、Samba、Sendmail、MySQL など、利用度の高いアプリケーションに対応したセキュリティ プロファイルをあらかじめ組み込んでいるほか、ウィザード形式のインターフェースを使って新たなポリシーを作成することもできる。

一方、SELinux カーネルは、Red Hat が後援するオープンソース開発プロジェクト『Fedora Project』(現在は Fedora Foundation が管理) が2004年5月から採用しており、『Red Hat Enterprise Linux 4』にも組み込まれている。

SELinux も AppArmor と同様、アクセス制御を設定することでアプリケーションセキュリティを高めるというアプローチをとっている。Linux Security Modules (LSM) フレームワークを採用して、特定の Linux カーネルオブジェクトの動作を制御するセキュリティ機能を提供している点も両者共通だ。

Novell の広報 Kevan Barney 氏は、AppArmor をこの時期にオープンソース化する大きな理由の1つとして、「まさに今求められている」事実があるからだと説明した。

Barney 氏は取材に対し、「クラッカーたちが脆弱なアプリケーションを通じてシステムを攻撃することに長けてきたために、アプリケーションセキュリティの重要性が高まった。当社の顧客は、社内ネットワーク全体にアプリケーションセキュリティを実装する手段を求めている。AppArmor を使えば、リソースに多額の費用を投じることなく、ただちにこの種のセキュリティを実装することが可能だ」と述べた。

Barney 氏によると、AppArmor のオープンソース化は、SELinux に代わるより使いやすい選択肢をコミュニティにもたらし、アプリケーションセキュリティ実装のためのツール群を開発者に提供するものだという。

AppArmor は、Novell の『OpenSUSE』コミュニティプロジェクトの一環として、また同社のオープンソースプロジェクト開発コラボレーションサイト『Novell Forge』を通じて利用可能となっている。

AppArmor の統合パッケージ版は『SUSE Linux Enterprise Server 9 Service Pack 3 (SP3)』にも含まれており、1月19日リリースの SUSE Linux にも搭載予定だ。