CNET Japanより
SELinux(Linuxカーネル2.6)に関しての記事がありました。
管理者権限を分散し、プロセス単位のアクセス制御機能も
ついて、被害に合っても、ごく一部のファイルが閲覧される
たけとありますが、その一部が重要文書だったら、どうする
のでしょうか。そもそも既存のOSでも設定をきちんとすれば
ある程度のセキュアな状態を維持できると思うので、侵入
された後に注目するのであれば、インシデント(足跡)が
消せないような仕組みを標準実装するほうがOSの本分に
あっている気がします。監査ログ機能もついているとあり
ますが、既存とどう違うのかには触れていないので、わかり
ませんが、違いがないとすると監査ログも消せてしまうので
あまり意味がないかもしれません。
10種のワームをつかった攻撃では8件防いだとあり
DosやXSSなど侵入以外の攻撃には対応できないとのこと。
ファイアウォールとの併用が必要とあるので、その点は納得
侵入検知にはsnortなどIDS分野がアツイようです。
SELinux(Linuxカーネル2.6)に関しての記事がありました。
管理者権限を分散し、プロセス単位のアクセス制御機能も
ついて、被害に合っても、ごく一部のファイルが閲覧される
たけとありますが、その一部が重要文書だったら、どうする
のでしょうか。そもそも既存のOSでも設定をきちんとすれば
ある程度のセキュアな状態を維持できると思うので、侵入
された後に注目するのであれば、インシデント(足跡)が
消せないような仕組みを標準実装するほうがOSの本分に
あっている気がします。監査ログ機能もついているとあり
ますが、既存とどう違うのかには触れていないので、わかり
ませんが、違いがないとすると監査ログも消せてしまうので
あまり意味がないかもしれません。
10種のワームをつかった攻撃では8件防いだとあり
DosやXSSなど侵入以外の攻撃には対応できないとのこと。
ファイアウォールとの併用が必要とあるので、その点は納得
侵入検知にはsnortなどIDS分野がアツイようです。
