Linuxを襲う不正アクセスを水際で止めるセキュリティ機構「SELinux(エスイーリナックス)」。Linuxのアクセス制御とは別の防御壁として動作し、組み込みからクラウドまで幅広く浸透しています。あらゆるデバイスがインターネットにつながるIoT時代に避けては通れない技術の一つです。SELinuxを使いこなすための知識を基礎から解説します。
連載
IoT時代の最新SELinux入門
目次
-
「インストール後にすぐ無効」はなくせるか、SELinuxのこれから
「IoT時代の最新SELinux入門」連載も今回が最後になります。連載の最後に、SELinuxの現在の開発の状況と、今後どのような方向に開発が進んでいくのかを過去の例から考えてみましょう。
-
新たな脆弱性、SELinuxで守れるかテスト
前回はSELinuxの機能を利用したドメインを作成し、制御する方法を紹介しました。この際、ポリシーを追加し、許可の要/不要を吟味しました。今回はこのポリシーをより詳しく解析していきましょう。
-
SELinuxで今どきのログ収集サーバーを守る
前回、SELinuxのアクセス拒否が原因で起きる問題を、ApacheやZabixなどの事例を見ながら確認しました。今回はさらに進んで、SELinuxの機能により、新たにアプリケーションに特定のドメインを作成して制御する方法を紹介します。
-
SELinuxでトラブル発生! Apache、Zabbixを動かす回避術
今回はいよいよSELinuxのトラブル対処に踏み込みます。SELinuxが原因でうまく動作しない実際の症状を例に挙げて、その対処法を紹介していきます。
-
コンテナ乗っ取りの脅威、SELinuxでどこまで守れる?
前回に続いて、SELinuxを利用したセキュリティ分析を実践していきます。今回は、仮想化環境の一つである「コンテナ」が乗っ取られた場合の被害の分析です。
-
SELinuxでWebサーバーをどこまで守れるのか
SELinuxが実際に何をしているのかの真相に迫るため、セキュリティポリシーを分析してみましょう。攻撃をいくつかのパターンに分け、封じ込めの仕組みを紹介していきます。
-
SELinuxのセキュリティ設定を理解する3つのポイント
前回までに試したように、SELinuxによってアクセスが拒否されて初めてSELinuxが役に立っていると分かるケースが大半です。そこで、今回から、あらかじめSELinuxの効果を把握しておく方法を紹介していきます。まずは前提知識として、セキュリティポリシーの構成要素を解説します。
-
コンテナのセキュリティ保護、SELinuxはどう役立つか
前回までに、SELinuxの主な機能として「TE(Type Enforcement)」を紹介しました。TEでは、プロセスに「ドメイン」を、ファイルに「タイプ」を付与します。セキュリティポリシーには、「ドメインがどんなタイプにどんなアクセスができるのか?」というルールが記載されています。
-
動かしてわかるSELinuxセキュリティの基本
今回は、実際にLinuxディストリビューションを使ってSELinuxの動作を確認してみましょう。ここではRed Hat Enterprise Linux(RHEL)互換の「CentOS 7」を例に実践します。
-
わかりにくいSELinuxセキュリティの勘所を図で理解
SELinuxをどう設定・運用していくのかの前提知識として、SELinuxの機能と仕組みの理解が欠かせません。今回は、LinuxサーバーでSELinuxを使っていく上で重要な機能となる「TE」と「MCS」を図解します。
-
邪魔者扱いはもう卒業、SELinuxで守るIoTセキュリティ
Linuxのセキュリティ機能「SELinux」は組み込みからクラウドまで広く浸透し、今や避けては通れません。本連載では、SELinuxの役割と、IoT時代の活用法を実践的に紹介します。初回はまず、SELinuxとは一体どのような時に役立つのか見ていきます。
日経クロステック Special
What's New
- 【動画】DXでビジネス変革、業務効率化
- 建設業界が注目するスタートアップ登場
- DX≫顧客に伴走するITベンダーに聞く
- ゼロトラスト実現への道を徹底解説!
- 1台から可能なクライアントセキュリティ
- 柔軟で強力なITインフラの構築を支援する
- アジャイル開発≫「PoC止まり」の原因は
- 言語理解AIは新フェーズへ≫専門家に訊く
- 採用と生産性向上に効く最新PCの選び方
- 社会課題解決型スタートアップが未来を開拓
- サポート終了リスクは「経験知」で乗り切る
- サーバー移行前、移行中、移行後すべて安心
- 大阪の中高併設校がSTEAM教育を推進
- 中小企業必見、最新IT基盤はNECに訊け
- サーバー入札条件に「エコ視点」が増加中?
- サイボウズのパートナー支援プログラムとは
- オンライン会議の困り事とその解決法は
- DX内製化≫必要なリソースをどう確保する
- 倉庫業務を飛躍的に効率化する物流DXとは
- なぜDXは失敗するのか? 問題はその中身
- PCの更新/管理を「リモート化」する方法
- IT環境モダン化を図る中堅・中小企業続々
- サーバー更新へ、現環境を知り賢い選択を
経営
- DX≫顧客に伴走するITベンダーに聞く
- 言語理解AIは新フェーズへ≫専門家に訊く
- サイボウズのパートナー支援プログラムとは
- オンライン会議の困り事とその解決法は
- DX内製化≫必要なリソースをどう確保する
- 倉庫業務を飛躍的に効率化する物流DXとは
- なぜDXは失敗するのか? 問題はその中身
- PCの更新/管理を「リモート化」する方法
- 電子契約化の導入から効果と社内普及
- 日本IBM、パートナー38社に感謝状贈呈
- DX共通インフラを可能にする技術とは?
- 「システム×デザイン思考」でDXを推進
- グローバル企業の必須条件
- Web3事例>長瀬産業、関学の取り組み
- Web3時代のデータは「つなぐ技術」が肝
- SaaS活用で変化するERPのあり方
- SUと企業を結ぶ東京都DXプロジェクト
- 【動画】人間国宝の能楽師が語るメタバース
- 企業のデータ活用を阻む「2つの要因」とは
- デジタルガバメント実現へ、富士通の挑む力
