Trusted Solaris による侵入者の防御

Trusted Solaris は、次のような方法で侵入者を防ぎます。

• トラステッドコンピューティングベースへのアクセス制限

• 盗まれにくいパスワードの設定

• アクセス制御によるシステム内の情報の保護

• 監査の実行

• スプーフィングプログラム (騙しプログラム) の防止

• 未承認ユーザーからのローカル周辺装置の保護

トラステッドコンピューティングベースへのアクセス制限

「トラステッドコンピューティングベース (Trusted Computing Base、TCB)」とは、ソフトウェア、ハードウェア、ファームウェア、マニュアル、管理手順など、Trusted Solaris 環境の中でセキュリティに影響を与える部分を指します。セキュリティ関連のファイルにアクセスできるユーティリティプログラムやアプリケーションプログラムはすべて、このトラステッドコンピューティングベースの一部として扱われます。TCB と、業務を行うため必要なプログラム、アクセス許可されているファイル、セキュリティに影響を与える可能性のあるユーティリティプログラムとのやりとりには、管理者が制限を設定できます。

盗まれにくいパスワードの設定

通常、侵入者はパスワードを推測することによってシステムに入り込みます。そこで Trusted Solaris では、数種類のオプションを用意してパスワードのセキュリティを強化しています。ユーザーには、一定期間ごと、あるいは有効期限が来るたびにパスワードの変更が要求されます。また、言葉として意味を成さない無作為にパスワードを生成するパスワードジェネレータも用意されています。各自のサイトで使用できるオプションについては、システム管理者に確認してください。

アクセス制御によるシステム内の情報の保護

侵入者がシステムにログインできたとしても、情報への不正なアクセスを阻止する手段はまだあります。ファイルなどのリソースは、情報の所有者が設定するアクセス制御と、システムによって実施されるアクセス制御の両方で保護されるようになっています。詳細については、「Trusted Solaris によるアクセス制御ポリシーの適用」を参照してください。

監査の実行

Trusted Solaris では、管理者によって、すべてのユーザー、あるいは特定のユーザーのアクションが監査され、ユーザー ID、ファイル、日付、時間ごとにレポートにまとめられます。このためユーザーは、Trusted Solaris システムでのアクション、特にセキュリティや機密ファイルに影響を与えるアクションについて責任を問われることになります。ユーザーによるアクションは監査トレールに記録され、管理者は、ここからシステム上の疑わしいアクションを検出することができます。

スプーフィングプログラム (騙しプログラム) の防止

侵入者は、パスワードや機密データを盗むためにシステムを騙すことがあります。つまり、ログインプログラムや他の正規のプログラムを模倣するわけです。Trusted Solaris では、一目でわかる不正操作防止アイコンを画面の下に表示することによって、こうしたスプーフィングプログラムを防止しています。このアイコンは「トラステッドパスシンボル」と呼ばれ、トラステッドコンピューティングベース (TCB) との対話が行われている際には必ず表示されます。これが表示されていれば、セキュリティ関連のトランザクションが確実に安全に実行されていることになります。表示されていない場合は、セキュリティが侵害される可能性があります。次の図に、トラステッドパスシンボルを示します。

図 1-1 トラステッドパスシンボル

未承認ユーザーからのローカル周辺装置の保護

Trusted Solaris 環境では、テープドライブ、フロッピーディスク、プリンタ、マイクロフォンなどのローカル周辺装置に対するアクセスを、管理者がユーザー単位で制限できます。Trusted Solaris 環境の周辺装置には、次のようなアクセス制限があります。

• リモートユーザーがマイクロフォンやテープドライブなどのローカルデバイスにアクセスすることはできない。特殊なデバイス割り当てツールを使用するには、ローカルにログインする必要がある

• 可搬性のある媒体を使用するデバイスにアクセスできるのは、特別に承認されたユーザーのみ