パート I セキュリティの概要

このマニュアルでは、Solaris^TM オペレーティング環境のセキュリティ支援機能について説明します。セキュリティ機能のシステム管理者とユーザーを対象としています。この章の内容は以下のとおりです。

• セキュリティサービスの概要

• マシンセキュリティ

• 認証サービス

• セキュリティ保護された通信

• 監査とデバイス管理

第 1 章 セキュリティサービス (概要)

セキュリティサービスの概要

コンピュータ環境のセキュリティ強化を支援するために、Solaris オペレーティング環境では、次のような機能を提供しています。

• マシンセキュリティ – ユーザーの事故や侵入者の悪意によってマシンリソースやファイルが変更されるのを防止する機能

• 認証 – 安全にユーザーを識別する機能。ユーザー名とその証明書 (通常はパスワード) を要求する

• セキュリティ保護された通信 – 認証されたユーザーまたはグループが通信するときに、傍受、改ざん、または偽装を防ぐ

• 監査 – ファイルアクセス、セキュリティ関連のシステムコール、および認証の失敗など、セキュリティの変更が発生した場所を識別してシステムに通知する

システムセキュリティ全般については、第 2 章「マシンセキュリティの管理 (概要)」を参照してください。

マシンセキュリティ

マシンセキュリティは、マシンのリソースが正しく使用されることを保証します。ユーザーまたは管理者は、アクセス制御を利用して、システムリソースへのアクセス権を許可するユーザーを制限できます。Solaris オペレーティング環境には、次のようなマシンセキュリティ機能とアクセス制御機能が含まれています。

• ログイン制御 – コンピュータ上のハードウェア、ファイル、プロセスへのアクセス。第 3 章「マシンのセキュリティの適用 (手順)」を参照

• UNIX® アクセス権 – ファイルまたはディレクトリの属性。アクセス権を使用すれば、ファイルの読み取り、書き込み、実行、あるいはディレクトリの検索を行えるユーザーおよびグループを制限できる。第 4 章「ファイルのセキュリティの適用 (手順)」を参照

• 役割によるアクセス制御 (RBAC) – 特殊な制限付きユーザーアカウントを作成するためのアーキテクチャ。特定のセキュリティ関連タスクの実行を許可する。第 5 章「役割によるアクセス制御 (概要)」を参照

• セキュリティ強化スクリプト – スクリプトを使用することにより、多数のシステムファイルとパラメータを調整し、セキュリティの危険性を減少させる。第 8 章「自動セキュリティ拡張ツールの使用 (手順)」を参照

• デバイス割り当て – フロッピーディスクや CD-ROM ドライブなどのデバイスを使用できるユーザーを制限する機能。デバイス割り当てにより、権限を持つ特定のユーザーだけがデバイスを使用できる。デバイス割り当ての管理 (作業)を参照

• SunScreen^TM 3.2 Secure Net – 組織のネットワークを出入りする情報のフローを選択的に制御するためのファイアウォール。このファイアウォールは、ネットワーク内のセグメント間の情報フローも制御できる。SunScreen 3.2 のマニュアルセットを参照

認証サービス

認証とは、定義済みの条件に基づいてユーザーまたはサービスを識別するメカニズムのことです。認証サービスには、単純な認証システム (名前とパスワードの組み合わせ) から複雑な暗号化認証システム (スマートカード、生体認証など) まで、さまざまな形態があります。強力な認証メカニズムは、ユーザーだけが知っている情報や検証可能な情報を使用します。ユーザー名は、ユーザーが知っている情報の一例です。スマートカードや指紋は、検証可能な情報の一例です。Solaris オペレーティング環境の認証機能は、次の要素で構成されます。

• Secure RPC – Diffie-Hellman 方式に基づいた認証技術。Secure RPC の概要を参照

• Pluggable Authentication Module (PAM) – システムエントリサービス ( login、ftp など) に変更を与えずに、さまざまな認証技術をプラグイン可能にするフレームワーク。第 10 章「PAM の使用」を参照

• Sun Enterprise Authentication Mechanism (SEAM) – クライアント/サーバーアーキテクチャの 1 つで、暗号化を使用して認証を行う。第 13 章「SEAM について」を参照

• スマートカード –マイクロプロセッサとメモリーが組み込まれたプラスチックのカード。システムにアクセスするときに、カードリーダーを使用する。『Solaris スマートカードの管理』を参照

• ログイン管理ツール – ログインまたはセッション終了を管理するためのさまざまなコマンド。第 3 章「マシンのセキュリティの適用 (手順)」を参照

セキュリティ保護された通信

セキュリティ保護された通信は、暗号化された認証を基本としています。認証を利用して、送信元と送信先が正しいユーザーまたはグループであることを保証します。通信は、送信元で暗号化され、送信先で復号化されます。暗号化されていれば、侵入者が通信を傍受できたとしても、その内容が解読されることはありません。Solaris オペレーティング環境のセキュリティ保護された通信機能は、次の要素で構成されます。

• Sun Enterprise Authentication Mechanism (SEAM) – クライアント/サーバーアーキテクチャの 1 つで、暗号化を使用して認証を行う。第 13 章「SEAM について」を参照

• インターネットプロトコルセキュリティアーキテクチャ (IPsec) – IP データグラムを保護するアーキテクチャ。機密性、強力なデータ完全性、データ認証、部分的なシーケンス完全性を実現する。部分的なシーケンス完全性とは再生保護である。『Solaris のシステム管理 (IP サービス)』の「IPsec (概要)」を参照

• Solaris Secure Shell – データ転送と対話型ユーザーのネットワークセッションを、盗聴、セッションハイジャック、および man-in-the-middle 攻撃から保護するプロトコルの 1 つ。公開鍵暗号化によって、強力な認証を提供する。X Window System などのネットワークサービスは、Secure Shell 接続によって安全にトンネル化することで、セキュリティが向上する。第 11 章「Solaris Secure Shell の使用 (手順)」を参照

監査とデバイス管理

監査は、システムのセキュリティと保全性に関する基本概念です。監査は、システムの動作とイベントの履歴を検査して、発生した処理を確認するプロセスです。監査では、発生した処理、実行したユーザー、実行日時、影響を受けた処理がログに記録されます。デバイス管理では、フロッピーディスクや CD-ROM などの周辺機器の割り当てを制御します。Solaris の監査とデバイス管理については、第 20 章「BSM (概要)」を参照してください。