*セキュリティ用語集*

*セキュアOS*

用語の別名
ジャンル[防御]
内容通常のOSが標準的に持っている機能に加え、各リソースに対する厳密なアクセス制御や管理者権限の細分化などのセキュリティ機能を備えたOSの総称です。以前にも「トラステッドOS」という呼び名で同様の考え方があったのですが、ファイアウォールアンチウイルスなどの後付け機能だけでホスト自身の脆弱性を守ることには限界があるという考えが広まり、最近になって再び注目されるようになりました。
多くのセキュアOSには強制アクセス制御の機能が実装されており、ファイルやデバイスなどのリソースをユーザが使用する際のアクセスポリシーとして明確に設定できるようになっています。これにより、ユーザが故意または不慮に実行したプロセスもアクセス制御の対象に含まれ、OSレベルでの根本的なリソースの保護が可能になります。また、管理者の権限を分散して「何でもアリ」の特権ユーザを作らないようにし、権限昇格による攻撃にも備えます。これらに併せて信頼性の高い認証機能を組み込むことにより、ユーザを識別情報とする確実なアクセス制御を実現できるようにしています。ただ、システム全体のセキュリティが向上するかどうかに直結するアクセスポリシーを高い完成度で作成するのが難しく、まだ政府や軍事などの重要な機関でしか導入が進んでいないのが実情のようです。

ネットワークセキュリティ関係者の部屋 > gLOSSARY > セキュアOS