SUSE Linux Enterprise Desktop
鉄壁のセキュリティ
ダウンロード
SUSE® Linux Enterprise Desktop 11は、現時点で最もセキュアなデスクトップコンピューティングプラットフォームを提供します。UNIXの世界の継承に始まり、トップレベルのアプリケーションセキュリティ技術の強みと管理性が追加されたSUSE Linux Enterprise Desktopは、ユーザに鉄壁のセキュリティと安心感をもたらします。
Windowsが抱えるセキュリティの問題
Windowsのセキュリティと言えば、多くのことが思い浮かびます。ウィルス、マルウェア、スパイウェア、 ブルー画面や 公開までに時間がかかる最新のパッチなどです。セキュリティの欠陥を修正するために、Windowsシステムを修正し、新しいサービスパックをインストールする必要がありますが、このコストは年間数億ドルに上ります。このような作業のために、時間、生産性、費用の損失が生まれています。Gartner社は、Windowsセキュリティの脆弱性は、デスクトップのTCOを、ユーザ当たり年間約200USドル引き上げていると見積もっています1。
マイクロソフトは、Vistaのセキュリティが、これまでのバージョンのWindowsよりも改善されていると主張しています。しかし、2006年5月にYankee Groupが発表したレポートでは、次の問題が指摘されています2。
- Vistaのセキュリティ機能はあまりに操作性に劣るため、ユーザは単純にそれらの機能を使用しなくなる。
- Vistaは、Windowsが持つセキュリティ上の最大の脆弱性(Active X、NetBIOS、RPC、IISなどの脆弱性)を解消していない。
- セキュリティを強化し、後方互換性(多くのセキュリティ上の問題の源)を抑制すると、数万のアプリケーションが動かなくなる。
- Vistaの一部のセキュリティ機能では、以前は容易に行えたタスクを実行するために、ユーザが許可を取得する必要がある。このような手間を患うよりも、ユーザは単にこれらの機能を無視するか、または停止してしまう可能性がある。これらの機能がない場合、Vistaは以前のバージョンよりセキュアであるとは言えない。
Windowsはなぜ生来的にセキュアでないのでしょうか?第1に、Windowsは、Internet ExplorerなどのサービスがOSと緊密に統合されたモノリシックなOSだという点が挙げられます。このため、たった1つのセキュリティの脆弱性が、Windowsシステム全体を被害の危険にさらしてしまいます。第2に、Windowsでは新しいユーザアカウントを作成すると、デフォルトで「管理者」権限が付与されます。これが従来から必要以上にWindowsの脆弱性を増大させていました。これにより、マルウェアプログラムは、マシン上に新しいアプリケーションをインストールしたり、ほとんど思うがままにファイルを作成、変更、削除したりすることによって、大混乱を引き起こすことが可能になります。
SUSE Linux Enterpriseのセキュリティ強化
SUSE Linux Enterprise Desktopは、2つの方法によって鉄壁のセキュリティを実現します。第1に、Windowsとは異なり、Linuxのアーキテクチャは、はるかにモジュール化されています。OSの異なる要素同士は緩やかに連結されているので、システムの1つの場所にあるセキュリティ上の欠陥が、別の部分に影響を及ぼしにくくなっています。さらに、SUSE Linux Enterpriseは、デフォルトで管理者権限や無制限の権限を付与しません。そのため、アプリケーションは、「想定内の」動作しか行えません。たとえば、ワードプロセッサなどのアプリケーションを実行している場合、ワードプロセッサはユーザが持つ制限されたアクセス権の範囲で動作します。書き込みは、自分のホームディレクトリに限られます。IT管理者が明示的に許可を与えない限り、システムファイルに書き込むことはもちろん、他のユーザのディレクトリにさえ書き込めません。これにより、被害が広範に及ばないように制限されます。
第2に、SUSE Linux Enterpriseには、強力なセキュリティツールスイートが組み込まれています。これはAppArmor®というアプリケーションレベルの強力なセキュリティフレームワークで、プログラムへのアクセスを強制的に制御します。システム管理者はAppArmorを使用して、プログラムがアクセス可能なファイルや、プログラムがファイルに対して実行できる作業を指定できます。指定されていない動作は拒否され、ログに記録されます。これにより、デスクトップでソフトウェアの欠陥の悪用が防止されます。AppArmorには、プログラムの制御に必要な機能がすべてそろっているので、ゼロデイアタックなどの、プログラムの脆弱性を悪用しようとする攻撃を阻止できます。さらに「学習モード」があり、アプリケーション固有のセキュリティ開発を自動化するので、ユーザは新たに専門知識を身に付ける必要がありません。最後に、SUSE Linux Enterprise Desktopは、統合VPN(仮想私設網)、ファイアウォール、ウィルス対策ツール、証明書管理などの他のセキュリティツールも搭載しているので、安心して使用できます。
Linuxが生来的にWindowsよりもセキュアである上、AppArmorなど先進的なセキュリティ技術のおかげで、SUSE Linux Enterprise Desktopは、現時点で最もセキュアなデスクトップコンピューティングプラットフォームを提供していると言えます。
数値による裏付け
セキュリティに関連する数値を見ると、Windowsのセキュリティ上の欠陥が、驚くべきレベルであることがわかります。たとえば、CERT(United States Computer Emergency Readiness Team: 米国土安全保障省コンピュータ緊急対策チーム)は、一連の重要メトリックを使用して、セキュリティ上の欠陥の重大度を評価しています。結果は0~180の数値で表され、180が最も重大な脆弱性を示します。CERTの見解では、40点以上はCERTの特別勧告とUS-CERTテクニカルアラートに値する重大性であるとされています。2009年1月8日に実施された統計値で、Windowsは次に示すように、Linuxの6倍、SUSEの12倍以上の重大な脆弱性が見られました(SUSEはopenSUSE®とSUSE Linux Enterprise Desktopの両方に基づく)3。これらの傾向は、Windowsのセキュリティの欠陥が頻度と重大性の両方の点で、Linuxの欠陥をはるかに上回っていることを明確に示します。
