Red Hat、手綱を緩めず今後もセキュリティに注力

Linux 最大手の Red Hat (NASDAQ:RHAT) は先ごろ、Linux プラットフォーム『Red Hat Enterprise Linux』(RHEL) のセキュリティ強化について、その成果と今後の計画を発表した。同社はこれまでの成功に慢心せず、多数の機能拡張と認定取得により、セキュリティという強みをさらに高めようとしている。

同社は今年中頃に『Red Hat Certificate System』(RHCS) のアップデートを行なう。新版では、RHEL や『Windows』(サーバーおよびクライアント)、『Internet Explorer』および『Outlook Express』など、複数の OS やアプリケーション環境において自動ログインできるスマートカードの発行と運用が行なえるようになる。

RHCS は、ユーザー識別情報のライフサイクル管理を行なう、公開鍵インフラ (PKI) 対応のプラットフォーム製品で、2004年に Netscape から買収した『Netscape Certificate Management System』が基になっている。

Red Hat のセキュリティソリューション担当ディレクタ Mike Ferris 氏は、企業向けオープンソース ソリューションの提供という同社の業態とは裏腹に、RHCS のオープンソース化が、まだ完全には実現していないと述べた。

同じく Netscape から買収した『Netscape Directory Server』が基になった『Red Hat Directory Server』(RHDS) の方は、すでにオープンソースライセンスでコードを提供しており、コミュニティベースの開発プロジェクト『Fedora Directory Server』プロジェクトも立ち上げている。

RHDS および Fedora Directory Server は、同じくオープンソースの LDAP サーバー『OpenLDAP』と競合する。Ferris 氏によると、同社は今後も OpenLDAP と RHDS の両方を RHEL に同梱して出荷するという。

Ferris 氏は取材に対し、次のように述べた。「われわれは OpenLDAP と RHDS の両方を認め、それのどちらかを使うよう奨励している。現在使用中の顧客がいるため、われわれは今後も OpenLDAP を RHEL に同梱する。しかし拡張性や認証システムなどとのより緊密な統合という点に言及するならば、その一環として RHDS と Fedora Directory Server を強化することに当社の力点があるといえる」

次に認定取得の面では、IBM との協力により、先ごろ RHEL 4 が情報セキュリティ評価基準『CAPP/EAL4+』の認定を取得した。なお、Red Hat が Hewlett-Packard と進めている『EAL4』認定取得手続きは現在進行中だ。

また Red Hat が今年リリース予定の RHEL 5 も、すでに EAL4 認定を受けるための評価作業に入っている。