インフォコムは11月5日,米アーガス・システム・グループのセキュアOS「PitBull Protector Plus」の販売を開始した。すでに販売中のPitBull製品と比べるとセキュリティ強度は劣るが,システムの再起動なしで導入できる,GUIからの設定/管理ができるなど,導入と管理の敷居を下げた。SolarisやLinuxに加えWindowsにも対応した。価格は85万円から。

 セキュアOSとは,米軍の調達基準であるTCSEC/B1以上のセキュリティ強度を満たした「トラステッドOS」を参考に,一部の技術要素を取り入れて開発されたセキュリティ強化型OSのこと。アーガス・システム・グループでは,従来からSolarisやAIX向けのトラステッドOS「PitBull .comPack」と,Linux向けのセキュアOS「PitBull LX」を提供してきた。これらは,セキュリティ強度は高いが,設定・運用が面倒で導入の敷居が高かった。新製品は,セキュリティ強度は低いが,設定・運用を大幅に容易にした。

 PitBull Protector Plusの場合は,OSのカーネル領域で動作するプログラム(Linux版であればカーネル・ローダブル・モジュールとして実装)とアプリケーション領域で動作する管理ツールで構成し,市販OSにそのまま組み込んで使える利点がある。具体的には,12月中旬にWindows版,2004年1月にLinux,Solaris,hp ux,AIX版を出荷する予定。稼働中のシステムに組み込んだ場合も,再起動の必要はない。

 カーネル領域で動作するプログラムには,Linuxの「root」やWindowsの「Administrator」など,システムのあらゆる操作を実行できる特権アカウントを不正に使われるのを防ぐ機能がある。また,特定のコマンドの呼び出しを禁止したりすることもできる。ネットワーク経由の侵入者は一般的に,アプリケーションなどの不具合を狙って攻撃コードを送り込み,最終的に特権アカウントの権限を奪うことで,システムを意のままに操ろうとする。特権管理者の不正利用を防いだり,プロセスから特定コマンドの呼び出しを禁止したりすることで,たとえ不正侵入されても被害の発生を抑え込める可能性が高くなる。

 既存のPitBull製品では,設定ファイルやコマンドによる管理が前提だったが,PitBull Protector Plusの場合は,管理ツールがGUIベースになった。複数サーバーの一元管理にも対応している。将来的には,PitBull .comPackやPitBull LXの管理もGUI化する予定。(H.J.)