イーバンク銀行に導入されたシステムの記事

管理者の内部不正を防ぐアクセス制御／監査システム
http://www.itmedia.co.jp/enterprise/articles/0606/27/news099.html

特徴は、TrustedOSの「PitBull Foundation Suite」をベースに構築されていること。2人以上で認証を行わせることで管理者の不正を防ぐデュアルロック機能に加え、強制アクセス制御や特権制御（最小特権制御）といった厳密なアクセス制御が可能だ。また、監査証跡となるログ情報もTrustedOSによって保護することで、高度なログ保全を実現するという。

ログイン時の二重認証はセキュアOSでは強化できない部分なのでSELinuxやLIDSなどのOSSなセキュアOSにもほしい機能。
（デュアルロックって表現は正しいのかな？検索するとファスナーが商標登録してるけど。。）
管理者がログインするときに、そのログイン動作を承認する別の責任者の認証が必要なこと。
もし、不正な操作をしたら管理者自身だけではなくて、ログインを承認した責任者も罪を問われる相互監視の仕組みで不正な操作を精神的に抑止する感じ。