■TOMOYO Linuxとは
「TOMOYO Linux*1」はNTTデータが開発し、オープンソースとして公開している、Linuxカーネルにセキュリティ強化機能を加えるためのパッチおよびツール群の総称です。
*1:Task Oriented Management Obviates Your Onus on Linuxの略 |
 |
セキュリティ管理は一般的にアプリケーションレベルのものが中心であり、アプリケーションソフトウェアにぜい弱性が発見された場合はセキュリティ対応済みのアップデートパッケージを適用しなくてはなりません。しかし、これらの作業ではアプリケーションソフトウェアをアップデートするたびに動作確認が必要となるなど、管理者の負担が大きくなってしまいます。そこで、システムのセキュリティをより強固にするために、OSレベルでのセキュリティ強化手法が生まれました。セキュアOSの実現です。
OSレベルでセキュリティを強化する場合、強制アクセス制御という手法が用いられます。
強制アクセス制御を導入するとアプリケーションの動作をOS自身で制限できるようになります。ただし強制アクセス制御を実行するには、事前に動作を制限するための「ポリシー」を設定しなくてはなりません。
これまでのセキュアOSでは「ポリシー設定」が難解であり、適切なポリシーを策定できるようになるには高度なスキルが必要でしたが、TOMOYO Linuxでは学習モードで動作させ、その結果を強制モードに切り替えてポリシーの内容を定義できる「ポリシー自動生成」機能によってセキュアOSをより導入しやすいものにしています。
TOMOYO Linuxに関するより詳細な情報は、
TOMOYO Linux(http://tomoyo.sourceforge.jp/)をご覧下さい。
Turbolinux 11 ServerユーザーガイドのTOMOYO Linuxの情報はこちらです。
■TOMOYO Linuxの4つのモードについて
無効モード
TOMOYO Limux機能はオフになっており、無効な状態です。
学習モード
学習モードは、制限事項を設定することなく実行されたLinuxカーネル内での動作をそのまま学習し、アクセス許可の内容をポリシーとして蓄積します。
自動学習をオンにして学習させたい機能を実行すると、その機能を実行するために必要なアクセス許可情報を取得できます。これは、OSの起動時からシャットダウンまでの間有効であり、Webサーバなどの特定のプログラムだけを対象にすることも可能です。
確認モード
学習モードで蓄積した内容を確認するモードです。
強制モード
強制モードに切り替えると、学習モードで蓄積された内容がポリシーとして定義され、定義された機能のみを実行するようになります。
「使いこなせて安全」なセキュアOS TOMOYO Linux 導入運用支援専用サポートメニュー
Turbosupport for Secure Web Server by TOMOYO Linux
セキュリティ強化Linuxは、アクセス制御機能の強化によりシステムの不正侵入を 防止する、インターネット/イントラネットのフロントエンドであるWebサーバーに必須の機能です。しかしながら、ポリシー設定の難しさから管理者がその機能を理解して使いこなすことは容易ではありません。
ターボサポート for Secure Web Serverは、「簡単に設定し、安心して運用できるセキュアWebサーバー」をコンセプトにTurbolinux 11 Serverに標準で搭載されているセキュリティ強化Linux「TOMOYO Linux」のWebサーバー向けアクセス制御設定(ポリシー)テンプレートを提供し、自社に最適なセキュリティ環境を迅速・確実に実装したいという企業に対して、システムに特化したポリシーの設定や、運用時の効率・効果的な技術支援を提供します。
| サポート対象プラットフォーム |
| Turbolinux 11 Server |
| サポート対象アプリケーション |
| Turbolinux 11 Server 収録のweb Server(apache:httpd-2.2.6-4.x86_64.rpm もしくはhttpd-2.2.6-4.i686.rpm)と、Turbolinuxが提供する専用のアップデートパッケージ |
| サポート内容 |
Turbolinux 11 Serverのインストーラを使用したインストール操作
TOMOYO Linux ポリシー管理ツール(ccs-tools)のインストール操作
TOMOYO Linux ポリシー管理ツール(ccs-tools)の初期設定
TOMOYO Linux 各モードの機能概要説明
TOMOYO Linux 各モードの操作説明
TOMOYO Linux 各モードにおける既知の問題への具体的な対応説明
TOMOYO Linux各モードにおける予期せぬ不具合が発生した場合の障害調査と回避策の提案
Webサーバーに特化したテンプレートポリシーファイルの提供 » 提供するテンプレート
- Web Server上で動作するスクリプト言語やデータベースなどはサポート対象となりません。
- 本メニューでのTOMOYO Linuxのサポート対象はWeb Server(apache)のみです。その他のアプリケーションについてもTOMOYO Linuxで運用をご希望の場合はご相談ください(費用別途)。
- 運用提案などのシステムコンサルティングをご希望の場合はご相談ください(費用別途)。
|
| サポート期間 |
1年間 |
| お問い合わせ件数 |
無制限 |
コンタクトパーソン
(お問い合わせ窓口担当となる方) |
1名
事前に登録された1名の方からのご質問をお受けします。コンタクトパーソンは追加することができます(オプション)。 |
| サポート対象ノード |
1ノード
*ノードとはTurbolinux 11 Serverがインストールされたマシンを意味します(1ノードはマシン1台)。サポート対象ノードは追加することができます(オプション)。 |
| お問い合わせ方法 |
メール |
| サポートセンターご利用時間 |
月曜日から金曜日(祝祭日、および年末年始を除く 弊社営業日) 9:00-17:00 |
| 価格 |
315,000円(税込) Turbolinux 11 Server Standard Platformをご購入のお客様
420,000円(税込) Turbolinux 11 Serverをご購入のお客様*
*サポート内容にはTurbolinux 11 Server Standard Platformで提供している技術サポートを含みます。 |
Turbolinux 11 Server
お見積り依頼や製品情報/サポート契約、コンサルティングに関してのご質問を承ります。
Turbolinux 11 Server with Cybertrust SSL
