Sun Microsystems (NASDAQ:SUNW) は、『Trusted Solaris』の開発について、従来と異なる新しいアプローチを取りつつある。通常版『Solaris』とまったく異なるバージョンを開発するのではなく、『Solaris Trusted Extensions』と呼ばれるものを開発中であり、現在その「初期アクセス」バージョンの段階に入っているという。これは、既存のオペレーティングシステム (OS) 最新版『Solaris 10』に、より多くのセキュリティ機能を付加したものだ。
なお同社は、厳格なセキュリティ認定『Common Criteria』(CC) 取得を目指して今年2月に手続きを始めていた Solaris 10 が、レベル「EAL4+」の認定を得たことも明らかにした。Common Criteria は、22余か国が認定している情報セキュリティ国際標準規格だ。
Sun の Solaris セキュリティ担当プロダクトラインマネージャ Mark Thacker 氏によると、Trusted Solaris は Common Criteria の通常の「EAL」認定にとどまらず、『Controlled Access Protection Profile』(CAPP) や『Role Based Access Control Protection Profile』(RBACPP) などのセキュリティ基準についても EAL4+ 認定を得ていると語った。
Thacker 氏はまた、Sun が Trusted Solaris の開発について、従来と異なるアプローチを取っているとも言い、次のように述べた。
「Trusted Solaris は、これまではずっと『Solaris 8』ベースの OS で、独立した OS 扱いだったため、『Trusted Solaris 8』と呼ばれてきた。われわれは、それに代わって Solaris Trusted Extensions という新製品の初期アクセスバージョン段階にある。Solaris Trusted Extensions は、Solaris 10 にマルチレベルのセキュリティ環境を施したものだ」
同氏は、Solaris Trusted Extensions ではこれまでと違い、異なるカーネルや OS バージョンはないと述べ、次のように説明した。
「これ (Solaris Trusted Extensions) は、実質的に Solaris 10 のセキュリティ強化版だ。そして、Trusted Solaris では最新の Solaris と一致しないバージョンが出るという奇妙な問題があったが、Solaris Trusted Extensions によってそうした問題はなくなる」
(携帯・ワイヤレス 7月19日 12:00)
IT部門のジレンマ、解決します。
