独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月16日、Security-Enhanced Linux(SELinux)セキュリティ支援プログラムの開発成果について発表した。SELinuxは、LinuxをベースとしたB1レベル相当のセキュアOS。きめ細かなアクセス制御をサポートしているが、セキュリティポリシーの設定が複雑であり、また、ポリシーの設定内容の確認やSELinuxが出力するログを解析するアプリケーションの整備がなされていなかったため、今回、日立ソフトウェアエンジニアリング株式会社協力のもと、開発を行うこととなった。このプロジェクトで、セキュリティポリシーの設定を容易に行うための「セキュリティポリシー設定ツール」、SELinuxが出力するログを解析する「セキュリティログ解析ツール」、およびセキュリティポリシーの設定内容を監査する「セキュリティ監査ツール」を開発した。http://www.ipa.go.jp/security/fy15/development/selaid/index.html
