TOMOYO® Linux

使いこなせるOSセキュリティ強化カーネル

商品概要

Linuxサーバー向けのセキュリティ強化カーネルであり、アクセス制御機能を強化することで、システムへの不正侵入を防止します。アクセス許可の学習機能により、セキュリティポリシー作成の労力を大幅に削減。直感的なアクセス許可の指定が可能な構文により、使いこなせるセキュアなOSを実現します。

用途・適用業務

アプリケーションレベルでのアクセス制御を行うシステム(Webサーバ、APサーバ、DBサーバ等)に存在する未知のセキュリティホールを攻撃してシステムに侵入されるという脅威に対する保険として利用します。

メリット・効果

システム管理者が作成したポリシーに基づきファイルの読み書きやプログラムの実行を制限することで、セキュリティホールに起因する不正侵入に対する耐性を大幅に高めます。また、セキュリティ修正プログラムの適用頻度を減らすことができるようになるため、動作確認試験のための稼動を大幅に削減できます。

ポリシーを最初から作成できるため、管理者が許可したいこと"だけ"を許可できます。また、ポリシーの作成を支援する機能があり、管理者が許可したいことを実行するだけでポリシーを作成できます。ポリシーの構文は単純で誰でも理解して使いこなせます。必要に応じてログイン認証の強化や管理者業務の分担も実現できます。

特長

理解して使いこなせることを念頭に開発されているので、誰でも簡単に導入および運用ができます。

実際のシステムの振る舞いに沿ってポリシーを作成するため、自然な記述ができます。そして、ポリシーの内容は誰にでも理解できるため、不要なアクセス許可を確実に検出することができます。

TOMOYO Linuxは学習機能によりポリシーを作成することができるため、Linuxディストリビュータが関与できない独自アプリケーションに対応することが得意です。

TOMOYO® Linuxに関する詳細情報

TOMOYO® Linux

何をお探しですか?