こんにちは、おゆかよです。
この記事では「セキュアOSとは何か?」「通常のOSとの違い」など、情報セキュリティの基礎として重要な「セキュアOS」について学べます。^^
セキュアOSって何?
わたし
博士〜!今日のテーマは「セキュアOS」って聞いたんですけど、正直、よくわかんないです。普通のOSとどう違うんですか?
博士
うんうん、いい質問だね!「セキュアOS」は簡単に言うと、「セキュリティ機能を強化したOS」なんだ。普通のOSに比べて、ユーザのアクセス制御とか、不正な操作を防ぐ仕組みがしっかりしてるんだよ。
わたし
アクセス制御って、例えばどういうことですか?
博士
たとえばね、あるユーザが他のユーザのファイルを勝手に読んだり、消したりできちゃったら困るでしょ?
セキュアOSは、それを厳密に制御する仕組みがあるんだ。
セキュアOSの特徴はこれ!
博士
セキュアOSの代表的な特徴は、次の3つ!
- アクセス制御が強力
- 「誰が」「何を」「どう操作できるか」を細かく設定できる。
- 監査ログ機能
- 不正な操作があったら、ログでしっかり記録されるんだ。
- 最小権限の原則
- 必要な権限だけを与えるから、万が一乗っ取られても被害が少ない!
わたし
なるほど!「必要な権限だけ」って、確かに安全そう。でも、そういうのって普通のOSでもできるんじゃないですか?
博士
うん、たしかに最近のWindowsやLinuxでも似たような機能はあるよ。でも、セキュアOSは最初から設計の段階でセキュリティを重視して作られてるんだ。
だから、セキュリティレベルが一段階上なんだよ。
実際にあるセキュアOSって?
わたし
じゃあ実際に使われてるセキュアOSってあるんですか?
博士
もちろんあるよ!たとえば…
- SELinux(Security-Enhanced Linux)
→ アメリカのNSAが開発した、Linuxにセキュリティ機能を追加したものだよ。 - TrustedBSD
→ BSD系OSのセキュリティ拡張版だね。 - TOMOYO Linux
→ 日本発のセキュリティ強化Linux!日本の技術も活躍してるよ!
わたし
日本製もあるなんて、ちょっと嬉しい。
まとめ
| ポイント | 内容 |
|---|---|
| セキュアOSとは? | セキュリティを強化した特別なOS |
| 特徴 | アクセス制御、監査ログ、最小権限の原則 |
| 普通のOSとの違い | 設計段階からセキュリティ重視 |
| 代表例 | SELinux、TrustedBSD、TOMOYO Linux |
コメント