2006年6月10日

[selinux-users:01652] Re: SELinux is usable when...

才所@最近技術の話をしていない人です。

> 「適切な」は要するに「守りたい内容、範囲」であり、それに
> 基づきその要件を満たす範囲でもっとも使いやすい
> (管理が容易な)セキュアOSを選定すれば良いわけで、
> 本来は要件ありきで、セキュアOSはその次ですね。

確かにその通りです。

で、もしかするとセキュアOS不要な場面もあるかもしれない^^;
#不要と言うより、セキュアOSを入れる程でも
#無いというべきかも。

ただ、「守りたい内容、範囲」を決めることが、
実は一番大変な作業だったりするわけで…
これは、セキュリティ全般の問題で、
ISMS認証を取得するときなども恐らくそうです。

なので、Linuxコンソーシアム セキュリティ部会では、
機能や運用など様々な観点で、「個々に」評価基準をまとめています。
これは、「守りたい内容、範囲」が決まり、
利用するディストリビューションや周辺環境が決まった時点で、
必要な項目をピックアップして、適切なセキュアOSを
選択してもらうためです。

ただ、技術の細かいところは、知っている人にしか
分からない部分が多いので、あまり細かく挙げていません。
#個人的には、その方面も入れたいとは思っていますが。

投稿者 xml-rpc : 2006年6月10日 14:20
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/37512
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。