JNSAの2007年度セキュアOS導入に関する課題の試行結果報告書
5月に書きました
「JNSAの公開サーバはTOMOYO Linuxだった」
http://d.hatena.ne.jp/yuyat/20080519
の導入報告書が公開されています。
2007年度セキュアOSの導入に関する課題の試行結果報告書
http://www.jnsa.org/result/2007/tech/secos/
JNSAのDMZ設置サーバに対してセキュアOSを適用し、その過程も含めて広く公表していくことで多くの方にセキュアOSの本質を理解をしていただけるよう活動を展開することになった。
セキュアOSを導入して事例にしたくてもほぼないしょにされてしまうのですがJNSAは違いました!
導入から、Webサーバ用のポリシーの検討、導入後の運用、トラブル対応など導入してみてどうなったのかといういままでにない内容です。
実際に適用されているポリシーも見ることができますのでぜひご確認を。
TOMOYO Linuxは比較的ポリシーをつくるのがらくちんなんですけど、その他のセキュアOSはどうなるのかの報告書もホントはほしいですよね。
追記
報告書のサイトでセキュリティ被害調査WGメンバーってなっていますけど、
↓
セキュアOS普及促進WGメンバー
ですね
↑
修正されました
追記
セミナー資料も公開されてた。パネルディスカッションとか
http://www.jnsa.org/seminar/2008/0613/index.html