セキュアOS
新コースからセキュアOS機能が本編に取り入れられるようになってきたのでメモ HP-UX11i システムセキュリティ http://www1.jpn.hp.com/services/education/teiki/seihin/H3541S.html Security Containmentは本編に登場 FGPはFine-grained Privilege 6. 柔軟…
以前からうわさになっていたガートナーのセキュアOSについてのレポート 自分の誕生日に発行なんてさすが 最新リサーチ概要 インフラストラクチャ (INF) 2007年8月15日発行 IT基盤技術としてのセキュアOS http://www.gartner.co.jp/research/jcor/reports/inf…
CA Access Controlネタセキュリティ管理を混乱に陥れる「特権ユーザー」 http://www.itmedia.co.jp/enterprise/articles/0708/23/news004.html 日本版SOXで求められるIT内部統制には、企業の重要な情報へのアクセス管理が重視される。 そこで重要になるのが…
saishosanの記事あった Computerworld 2006年4月号のやつですね。 セキュアOSが必要とされる背景と仕組み 〜 なぜ注目されている? 普通のOSと何が違う? 〜 http://www.computerworld.jp/topics/smg/66734-1.html 追記 続きの記事もあった。 どちらも登録が…
Linuxコンソーシアム セキュリティ部会Wikiへのリンクあり コラムにも注目です 第1回 思想の数だけセキュアOSは生まれる http://www.atmarkit.co.jp/fsecurity/rensai/secureos01/secureos01.html
検索してたら見つけた セキュアOSのCALS/ECへの適用に関する調査研究 公告第53号平成18年11月28日 契約担当官 防衛庁技術研究本部電子装備研究所 http://www.jda-trdi.go.jp/nyuusatu/denshi/53.pdf 入札結果もでてた http://www.mod.go.jp/trdi/test/eki…
himainusanの記事あった 日本のセキュアOSを支える5つのプロジェクト http://www.atmarkit.co.jp/fsecurity/special/100jpsecureos/jpsecureos01.html どれもオットコマエなプロジェクトばかりです TOMOYO Linux SELinux Policy Editor se-BusyBox LIDS se-P…
CA Access ControlのWebセミナーのやつ 登録必要 こういうわかりやすいコンテンツはもっと必要ですね。 米国から学ぶIT内部統制構築――OSセキュリティの限界と対策 http://techtarget.itmedia.co.jp/tt/news/0704/04/news03.html 現在、企業が優先的に取り組…
2006年度 「セキュアOS機能を導入したシステムの運用に関する検討項目」 http://www.linuxcons.gr.jp/security/security_jisseki.html ニュースも Linuxコンソーシアム、「セキュアOS機能を導入したシステムの運用に関する検討項目」を公開 http://www.itmed…
NetTopを使用したシンクラのソリューションについてプレスあった。 Trusted Computer Solutions Announces Availability of Cross Domain Solutions on a Thin Client Notebook http://www.trustedcs.com/news/6news6_1_2k.htm Trusted Computer Solutions (…
いつのまにか公開されてました。SELinux、HP-UX11i、TrustedSolaris、AIX、PitBullなどについての特徴や参考リンクなどが充実してます。 OSのセキュリティ機能等に関する調査研究 http://www.nisc.go.jp/inquiry/pdf/secure_os_features.pdf ↓はセキュアOS…
HiZARDの日本総代理店がミラクル・リナックスからアンラボへ移管するとのプレスあり製品名は「MIRACLE HiZARD」から「Hizard」に変更になり、アンラボの製品として取り扱う ミラクル・リナックスからのお知らせ MIRACLE HiZARDの販売・サポート業務移管のお…
明電舎の明電時報から WhiteShieldの発売にあわせてかな 情報セキュリティ対策 ― セキュアOSとコンピュータセキュリティ評価基準を中心に― http://www.meidensha.co.jp/pages/tech33/review/2006-06/foreword.html WhiteShieldについても少しある ウイルス対…
こんなニュースありました。 中国、サーバOS「銀河麒麟」開発に成功 http://journal.mycom.co.jp/news/2006/12/12/382.html 中国国防科学技術大学などの研究チームが開発した「銀河麒麟服務器操作系統(銀河麒麟サーバオーベレーションシステム)」がこのほど…
JNSA技術部会 セキュアOS普及促進WG http://www.jnsa.org/2006/active/tech.html#secureos 1.WGの活動目的 様々なタイプのセキュア基盤(OS)を利用したソリューションモデル考案、及び、当該技術の普及促進を図り、産業界のインフラにまで発展したイ…
いつのまにか開始されてました。 http://jc-site.txt-nifty.com/blog/ 最初は情報漏洩とセキュアOSについて
本日よりオープン セキュアOS関連のリンクが充実してます セキュアIT基盤開発推進コンソーシアム http://www.jc-site.org/index.html Japan Consortium for Secure IT Enviromentなので略してJC-SITE
製品紹介資料が2006年8月版に更新されてた。 メリットがわかりやすくて初心者向けにとてもいいかも サーバセキュリティ対策 SHieldWARE(シールドウェア) http://www.ssl.fujitsu.com/products/network/netproducts/shieldware/ SHieldWARE(シールドウェア)は…
「Linux関連製品ガイド2006」〜業務利用が広がるLinuxシステム 〜 http://www.sbbit.jp/article/art.asp?newsid=2724 不正侵入を防ぐため、また利用者と管理者、管理者でもシステム管理者と情報管理者を明確に分けるため、OSとしてのセキュリティ強化が求め…
政府機関統一基準適用個別マニュアル群 http://www.nisc.go.jp/active/general/kijun_man.html 政府機関統一基準適用個別マニュアル群とは、各府省庁が「政府機関の情報セキュリティ対策のための統一基準」(以下、政府機関統一基準と呼ぶ)に基づき策定した…
セキュリティキャンプのネタを確認していたところにDCIDも追加した。 OMOKさんの日記にもDCIDについて書いてあった。 http://omok.livejournal.com/1948.html DCIDとは「Director of Central Intelligence Directive」の略。 原文はココ http://www.fas.org/…
内閣官房情報セキュリティセンター(NISC)から セキュア・ジャパンを目指すには政府機関だけではなくて、企業も個人も意識しなくてはいけないことを認識させるために、どれぐらいの対策ができて、どれぐらい達成できたのかを表す評価指標をつくるようだ。 …
CAなのでeTrust Access Controlが例に出てくる記事 IT統制のキモとなる認証とアクセス制御とは 認証 http://www.atmarkit.co.jp/im/cbp/serial/soxfw/05/01.html アクセス制御 http://www.atmarkit.co.jp/im/cbp/serial/soxfw/05/02.html RBAC、LP、MACとセ…
内閣官房情報セキュリティセンター(NISC)からこんな資料が公開されている 府省庁の情報セキュリティ対策の実施状況に関する重点検査及び評価結果 〜平成18年度第1回重点検査の評価結果〜 http://www.nisc.go.jp/conference/seisaku/dai7/pdf/7siryou02.pdf…
FW神話についての記事 ファイアウォール抜きのセキュリティ――合理的か、はたまた無謀か? http://techtarget.itmedia.co.jp/tt/news/0607/11/news02.html MLSは内部ユーザ制御のために使用されていたかな。 最大の問題は、ファイアウォールの内側にいるユー…
イーバンク銀行にトラステッドOSが導入されたリリースがあったので、金融機関について調べていたらこんなレポートがトーマツから公開されてた。 世界の大手金融機関を対象としたセキュリティ調査(2006 Global Security Survey)の結果を公表 http://www.toh…
プレスの中のエンドースメントから http://www.jtsl.co.jp/japanese/press/20060626tgs.pdf イーバンク銀行株式会社 取締役CIO 佐藤昌弘様 当行では内部牽制、情報セキュリティ強化を目的に、このトラステッド ゲートウェイ ソリューショ ン(以降TGS)を導…
セキュメモにあった情報から ちょっと読みたい雑誌 ワールドインテリジェンスVol.1 アメリカ情報機関の全貌 http://homepage3.nifty.com/argus/wi-cover.jpg 概要は↓ ・知らせざる「世界最大の諜報機関」CIAとはどういう組織なのか ・北朝鮮を監視する諜報シ…
LinuxコンソーシアムがセキュアOS選択基準の第2版を公開 http://itpro.nikkeibp.co.jp/article/NEWS/20060622/241516/ 「セキュアOS評価項目」は同コンソーシアムのセキュリティ部会が昨年公開したもの。Ver2.0では「セキュアOSの運用面を中心に、より実用的…
これってセキュアOS機能で解決できる事例があったね。 コンパートメントとかゾーンを使ってアプリを隔離するってやつで。 「共用ホスティングに潜むリスク,ビジネス・ユースでは注意」,セキュリティ組織 http://itpro.nikkeibp.co.jp/article/NEWS/2006062…