|
発表タイトル | 日付 | 説明 |
リンク |
| 「Red Hat Enterprise Linux 5 EAL4 High-Level Design Version 1.0.1 (Red Hat Enterprise Linux 5 EAL4 上位レベル設計書バージョン 1.0.1)」 | 2008年10月 | 評価用システムアーキテクチャー | この PDF を読んでください。 |
| 「SUSE Linux Enterprise Server 10 SP1 EAL4 High-Level Design Version 1.0.1 (SUSE Linux Enterprise Server 10 SP1 EAL4 上位レベル設計書バージョン 1.0.1)」 | 2008年10月 | 評価用システムアーキテクチャー | この PDF を読んでください。 |
| 「Enabling Business through SELinux (SELinux によるビジネス)」 | 2008年8月 | LinuxWorld 2008 で Doc Shankar が発表した内容です。 | この発表資料 (PPT) を読んでください。 |
| 「Choosing the Right Platform for Trusted Cross-Platform Information Sharing (高い信頼性でのクロスプラットフォーム情報の共有に最適なプラットフォームの選択)」 | 2008年3月 | Shawn P. McCarthy による IDC ホワイト・ペーパー | この文書 (PDF) を読んでください。 |
| 「The Financial Benefits of Mandatory Access Control Security (強制アクセス制御によるセキュリティーを使用するコスト・メリット)」 | 2007年11月 | IBM ホワイト・ペーパー | この文書 (PDF)を読んでください。 |
| 「Security Target and Evaluated Configuration Guides for RHEL5 for CAPP, RBAC and LSPP Compliance (CAPP と RBAC、そして LSPP 準拠のための RHEL5 のセキュリティー・ターゲットと、評価構成ガイド)」 | 2007年7月 | Red Hat Enterprise Linux 5 Server と Red Hat Enterprise Linux 5 Client オペレーティング・システムのセキュリティー特性を評価するためのセキュリティー・ターゲットと、評価構成ガイドです。 | セキュリティー・ターゲット (PDF) と構成ガイド (PDF) を読んでください。 |
| 「Extending Linux for Multi-Level Security (マルチ・レベルのセキュリティーに Linux を拡張する)」 | 2007年3月 | 元々は SELinux Symposium で発表された資料であり、IBM LTC Security Development の George Wilson と Loulwa Salem、そして ATSEC Information Security Corporation の Klaus Weidner が、LSPP (Labeled Security Protection Profile) と RBACPP (Role-Based Access Control Protection Profile) を満たす機能の進化と論理的根拠、開発について解説しています。 | この資料 (PDF) を読んでください。 |
| 「Enabling Government and Business Transformation with Mandatory Access Control Security (強制アクセス制御によるセキュリティーを使用して政府およびビジネスの変換を可能にする)」 | 2006年12月 | IBM ホワイト・ペーパー | この文書 (PDF)を読んでください。 |
| 「Linux as a Trusted Operating System: A Secure and Cost-Effective Choice for Government Systems (信頼性の高いオペレーティング・システムとしての Linux: セキュアでコスト効率の高い政府システムの選択)」 | 2006年8月 | Shawn P. McCarthy による IDC ホワイト・ペーパー | この文書 (PDF)を読んでください。 |
| 「IBM Linux Security Direction & Activities (Linux のセキュリティーに関する IBM の方向性と活動)」 | 2006年8月 | サンフランシスコの Linux World Expo で発表された Linux のセキュリティーに関する資料であり、新しい選択肢と Tivoli Security Management によるソリューションを説明しています。 | この発表資料 (PDF) を読んでください。 |
| 「Trusted Linux Overview (Trusted Linux の概要)」 | 2006年4月 | 2006年にボストンで開催された Linux World Expo で Doc Shankar が発表した、Linux のセキュリティーに関する概要資料です。 | この資料 (PDF) を読んでください。 |
| 「Red Hat Enterprise Linux 4 Update 1 EAL4 High Level Design, Version 2.13 (Red Hat Enterprise Linux 4 Update 1 EAL4 上位レベル設計書バージョン 2.13)」 | 2006年2月 | この文書は、Red Hat Enterprise Linux Advanced Server (RHEL AS) と Red Hat Enterprise Linux Work Station (RHEL WS) Version 4 Update 1 オペレーティング・システムの上位レベル設計書 (High Level Design: HLD) です。この文書は、Red Hat Enterprise Linux オペレーティング・システムの設計と TSF (Target of Evaluation Security Functions: 評価対象セキュリティー機能) について要約しています。この文書は EAL (Evaluation Assurance Level) 4 での Red Hat Enterprise Linux の CC (Common Criteria for Information Technology Security Evaluation: 情報セキュリティー国際評価基準) 評価の中で使われており、CC セキュリティー・ターゲット (Common Criteria Security Target) 文書で定義されるセキュリティー機能を説明しています。 | )この文書 (PDF) を読んでください。 |
「Red Hat Enterprise Linux Functional Specification (Red Hat Enterprise Linux 機能仕様書)」
| 2006年2月 | この、Red Hat Linux Enterprise 4 Update 1 AS と WS 用の機能仕様書は、TOE (Target of Evaluation: 評価対象) に関連するシステム・コールやパッケージ、プログラム、データベース・ファイル、そしてパッケージのドキュメンテーションを説明した表を集めたものです。 | この文書 (PDF) を読んでください。 |
| 「CAPP EAL4 Evaluated Configuration Guide for Red Hat Enterprise Linux on IBM hardware (CAPP EAL4 評価構成ガイド (IBM ハードウェア、Red Hat Enterprise Linux 用)」 | 2006年2月 | IBM ハードウェアでの Red Hat Enterprise Linux のための CAPP EAL4 評価構成ガイドは、評価構成の設定方法を説明し、管理者と通常ユーザーにシステムをセキュアに操作するための情報を提供するセキュリティー・ガイドです。 | この文書 (PDF) を読んでください。 |
| 「Red Hat Enterprise Linux Version 4 Update 1 Security Target for CAPP Compliance (CAPP 準拠のための Red Hat Enterprise Linux Version 4 Update 1 のセキュリティー・ターゲット)」 | 2006年2月 | CAPP 準拠のための Red Hat Enterprise Linux Version 4 Update 1 のセキュリティー・ターゲットは、Red Hat Enterprise Linux WS Version 4 Update 1 オペレーティング・システム製品の CC 評価のためのセキュリティー・ターゲットであり、CAPP (Controlled Access Protection Profile) で定義される拡張機能によって CC (Common Criteria for Information Technology Security Evaluation: 情報セキュリティー国際評価基準) に準拠しています。 | この文書 (PDF) を読んでください。 |
| 「eCryptfs: An Enterprise-class Cryptographic Filesystem for Linux (eCryptfs: エンタープライズ規模の Linux 用暗号化ファイル・システム)」 | 2005年8月 | この資料は eCryptfs のアーキテクチャーと機能について説明しており、Michael Halcrow が作成したものです。 | この資料 (PDF) を読んでください。 |
「Trusted Computing and Linux (トラステッド・コンピューティングと Linux)」
| 2005年8月 | この資料は、トラステッド・コンピューティングについて、またトラステッド・オペレーティング・システムを作るために必要なコンポーネントについて説明しています。この資料は Kylene Hall と Tom Lendacky、Emily Ratliff、Kent Yoder が作成したものです。 | この資料 (PDF) を読んでください。 |
| 「SUSE Linux Enterprise Server (SLES) V9 High Level Design 3.16 (SUSE Linux Enterprise Server (SLES) V9 上位レベル設計書 3.16)」 | 2005年2月 | この SLES 上位レベル設計書は、EAL4 (Evaluation Assurance Level 4) での SLES 9 の CC (Common Criteria for Information Technology Security Evaluation: 情報セキュリティー国際評価基準) 評価に関連する、SLES 9 の設計とセキュリティー機能について要約しています。 | この PDF を読んでください。 |
| 「SUSE Linux Enterprise Server (SLES) V9 Functional Spec (SUSE Linux Enterprise Server (SLES) V9 機能仕様書)」 | 2005年2月 | この機能仕様は、TOE (Target of Evaluation: 評価対象) に関連するシステム・コールやパッケージ、プログラム、データベース・ファイル、そしてパッケージのドキュメンテーションを説明した表を集めたものです。 | この PDF を読んでください。 |
| 「SUSE Linux Enterprise Server (SLES) V9 Security Target for CAPP Compliance (CAPP 準拠のための SUSE Linux Enterprise Server (SLES) V9 のセキュリティー・ターゲット)」 | 2005年2月 | このセキュリティー・ターゲットは、TOE (Target of Evaluation: 評価対象) の範囲を定義し、また TOE がどのような機能セキュリティーと保証セキュリティーを提供するかについて説明しています。 | この PDF を読んでください。 |
| 「Common Criteria EAL4+ Evaluated Configuration Guide for SUSE Linux Enterprise Server (SLES) on IBM Hardware (情報セキュリティー国際評価基準 EAL4+ 評価構成ガイド (IBM ハードウェア、SUSE Linux Enterprise Server (SLES) 用)」 | 2005年2月 | この構成ガイドは、評価構成の設定方法を説明し、管理者と通常ユーザーにシステムをセキュアに操作するための情報を提供するセキュリティー・ガイドです。 | この文書 (PDF) を読んでください。 |
「Test Plan for SUSE Linux Enterprise Server V9: EAL4 Security Function Verification (SUSE Linux Enterprise Server V9 のためのテスト計画: EAL4 セキュリティー機能の検証)」 | 2005年 | これは SLES 9 を CC (Common Criteria for Information Technology Security Evaluation: 情報セキュリティー国際評価基準) EAL4+ で認定するためのテスト計画です。このテスト計画は IBM の Kimberly Simon 氏が作成したものであり、このテストによって「SUSE Linux Enterprise Server V9 (SLES9) の EAL4 機能仕様で指定されるセキュリティー機能の正しい動作」が実証されたことを説明しています。このテスト計画は、使用されたテスト・スイートと共に SUSE のサイトに用意されています。 | このテスト・スイートをダウンロードしてください。 |
| 「DigSig: Run-time Authentication of Binaries at Kernel Level (カーネル・レベルでのバイナリーのランタイム認証)」 | 2004年11月 | A. Apvrille 氏と D. Gordon 氏、S. Hallyn 氏、M. Pourzandi 氏、V. Roy 氏による資料であり、2004年の USENIX LISA カンファレンスで発表されたものです。 | この資料を読んでください。 |
| 「Using the BSD Secure Levels LSM (BSD のセキュアー・レベル LSM を使う)」 | 2004年8月 | Michael A. Halcrow が作成した資料であり、Sys Admin Magazine に発表されています。 | この記事を読んでください。 |
「Red Hat Enterprise Linux WS Version 3 Update 2 Security Target for CAPP Compliance (CAPP 準拠のための Red Hat Enterprise Linux WS Version 3 Update 2 のセキュリティー・ターゲット)」
| 2004年8月 | この文書は Red Hat Enterprise Linux WS Version 3 Update 2 オペレーティング・システム製品の CC 評価のセキュリティー・ターゲットであり、CAPP (Controlled Access Protection Profile) で定義される拡張機能によって CC (Common Criteria for Information Technology Security Evaluation: 情報セキュリティー国際評価基準) に準拠しています。 | この PDF を読んでください。 |
| 「Red Hat Enterprise Linux AS Version 3 Update 2 Security Target for CAPP Compliance (CAPP 準拠のための Red Hat Enterprise Linux AS Version 3 Update 2 のセキュリティー・ターゲット)」 | 2004年8月 | この文書は Red Hat Enterprise Linux AS Version 3 Update 2 オペレーティング・システム製品の CC 評価のセキュリティー・ターゲットであり、CAPP (Controlled Access Protection Profile) で定義される拡張機能によって CC (Common Criteria for Information Technology Security Evaluation: 情報セキュリティー国際評価基準) に準拠しています。 | この PDF を読んでください。 |
| 「RHEL3 EAL3 FSP Cross Reference (RHEL3 EAL3 機能仕様クロス・リファレンス)」 | 2004年8月 | この文書は Red Hat Linux Enterprise 3 Update 2 AS と WS の機能仕様を構成しています。 | この PDF を読んでください。 |
| 「RHEL High Level Design Version 1.3 (RHEL 上位レベル設計書 Version 1.3)」 | 2004年8月 | この文書は Red Hat Enterprise Linux Advanced Server (RHEL AS) および Red Hat Enterprise Linux Work Station (RHEL WS) Version 3 Update 2 オペレーティング・システムの上位レベル設計書 (High Level Design: HLD) です。この文書は Red Hat Enterprise Linux オペレーティング・システムの設計と TSF (Target of Evaluation Security Functions: 評価対象セキュリティー機能) について要約しています。この文書は EAL (Evaluation Assurance Level) 3 での Red Hat Enterprise Linux の CC (Common Criteria for Information Technology Security Evaluation: 情報セキュリティー国際評価基準) 評価の中で使われており、CC セキュリティー・ターゲット (Common Criteria Security Target) 文書で定義されるセキュリティー機能について説明しています。 | この PDF を読んでください。 |
| 「EAL3 Evaluated Configuration Guide for Red Hat Enterprise Linux (EAL3 評価構成ガイド (Red Hat Enterprise Linux 用)」 | 2004年8月 | この文書は、評価構成の設定方法について説明し、管理者と通常ユーザーにシステムをセキュアに操作するための情報を提供する、セキュリティー・ガイドです。 | この PDF を読んでください。 |
| 「Achieving CAPP/EAL3+ Security Certification for Linux (Linux で CAPP/EAL3+ セキュリティー認定を実現する)」 | 2004年7月 | IBM の Doc Shankar 氏と Emily Ratliff 氏、そして SUSE の Olaf Kirch 氏が作成した資料であり、2004年オタワ (Ottawa) での Linux Symposium で発表されました。 | この PDF を読んでください。 |
| 「Demands, Solutions, and Improvements for Linux Filesystem Security (Linux ファイルシステム・セキュリティーへの要求、ソリューション、改善)」 | 2004年7月 | Michael Halcrow 氏が 2004年オタワでの Linux Symposium で発表しました。 | この発表資料 (PDF) を読んでください。
この PDF を読んでください。 |
| 「Modular Construction of DTE Policies (モジュールによる DTE ポリシーの作成)」 | 2004年7月 | IBM の Serge E. Hallyn 氏と College of William and Mary の Phil Kearns 氏が作成した資料であり、2004年の USENIX Tech カンファレンスで発表されました。 | この資料を読んでください。 |
| 「Advances in Linux Security: The Linux Security Modules Project (Linux セキュリティーの進歩: Linux セキュリティー・モジュール・プロジェクト)」 | 2004年5月 | 2003年8月の SecureWorld Expo カンファレンスで Emily Ratliff 氏が発表しました。
| この発表資料 (PDF) を読んでください。 |
| 「New Advances in Spam Fighting Techniques (Spam に対抗する手法における新たな前進)」 | 2004年5月 | 2003年8月の SecureWorld Expo カンファレンスで Emily Ratliff 氏が発表しました。 | この発表資料 (PDF) を読んでください。 |
| 「Best of Breed Open Source Security Tools (非常に優れたオープン・ソースのセキュリティー・ツール)」 | 2004年5月 | 2003年8月の SecureWorld Expo カンファレンスで Emily Ratliff 氏が発表しました。 | この発表資料 (PDF) を読んでください。 |
| 「Linux security solutions for businesses on IBM eServer xSeries (IBM eServer xSeries におけるビジネスのための Linux セキュリティー・ソリューション)」 | 2004年4月 | 2003年5月に発表されました。 | このホワイト・ペーパーを読んでください。 |
| 「The State of Linux Security (Linux セキュリティーの現状)」 | 2004年4月 | Doc Shankar 氏が作成し、2003年秋の LinuxWorld Conference and Expo で発表されたものです。2004年4月に更新されています。 | この PDF を読んでください。 |
| 「Linux on zSeries Security White Paper (zSeries シリーズでの Linux のセキュリティーに関するホワイト・ペーパー)」 | 2004年4月 | Ingolf Salm 氏と Peter Spera 氏が作成し、2004年3月に発表されました。 | このホワイト・ペーパー (PDF) を読んでください。 |
| 「Choosing Secure Platforms in the Enterprise (企業におけるセキュアなプラットフォームの選択)」 | 2004年4月 |
Linux と Windows のセキュリティーを対応させて比較した、Robert Francis Group, Inc. が作成した資料です。 | この PDF を読んでください。 |
| 「Certifying Open Source -- The Linux Experience (オープン・ソースを認定する: Linux の場合)」 | 2004年4月 | 2003年に IEEE のカンファレンスで発表されました。 | この PDF を読んでください。 |
| 「SELinux Thoughts/Direction (SELinux についての考察と方向性)」 | 2004年4月 | 2004年1月にニューヨークの LinuxWorld Conference and Expo 2004 で Doc Shankar 氏と Trent Jaeger 氏が発表したものです。 | この PDF を読んでください。 |
| 「Evaluating and Certifying Open Source -- The Linux Experience (オープン・ソースを評価し、認定する: Linux の場合)」 | 2004年4月 | 2003年の ICCC カンファレンスで IBM の Doc Shankar 氏と atsec information security GmbH の Helmut Kurth 氏が発表したものです。 | この PDF を読んでください。 |
| 「SuSE Linux Enterprise Server V8 EAL3 Testcase Mapping Spreadsheet (SuSE Linux Enterprise Server V8 の EAL3 テストケース・マッピング・スプレッドシート)」 | 2004年2月 | このテストケース・マッピング文書は、Linux セキュリティーに関連する syscalls と関数を、関連するテストケースにリンクします。また、どの IBM プラットフォームでテストされたかも示しています。 | この PDF を読んでください。 |
| 「SLES 8 EAL3 FSP Cross Reference (SLES 8 EAL3 機能仕様クロス・リファレンス)」 | 2004年2月 | これは SuSE Linux Enterprise Server バージョン 8 の EAL3 機能仕様です。2004年3月16日に更新されています。 | この PDF を読んでください。 |
| 「SLES 8 EAL3 Security Target (SLES 8 EAL3 セキュリティー・ターゲット)」 | 2004年1月 | これは SuSE Linux Enterprise Server Version 8 の Service Pack 3 と certification-sles-eal3.rpm パッケージの評価のためのセキュリティー・ターゲット文書のバージョン 2.7 です。 | この PDF を読んでください。 |
| 「SLES EAL3 High Level Design 2.25 (SLES EAL3 上位レベル設計書 2.25)」 | 2004年1月 | この文書は、SuSE Linux Enterprise Server (SLES) Operating System version 8 の Service Pack 3 の設計と TSF (Target of Evaluation Security Functions: 評価対象セキュリティー機能) について要約しています。この文書は EAL (Evaluation Assurance Level) 3 での SELS の CC (Common Criteria for Information Technology Security Evaluation: 情報セキュリティー国際評価基準) 評価の中で使われており、CC セキュリティー・ターゲット (Common Criteria Security Target) 文書で定義されるセキュリティー機能について説明しています。 | この PDF を読んでください。 |
| 「SLES EAL3 Security Guide (SLES EAL3 セキュリティー・ガイド)」 | 2004年1月 | この文書は、評価構成の設定方法を説明し、管理者と通常ユーザーにシステムをセキュアに操作するための情報を提供するセキュリティー・ガイドです。この文書は atsec の Klaus Weidner 氏が作成したものです。 | この PDF を読んでください。 |
「SLES 8 EAL2 FSP Cross Reference (SLES 8 EAL2 機能仕様クロス・リファレンス)」
| 2003年8月 | これは SuSE Linux Enterprise Server version 8 の EAL2 機能仕様です。 | この PDF を読んでください。 |
| 「SLES EAL2 High Level Design 1.10 (SLES EAL2 上位レベル設計書 1.10)」 | 2003年8月 | この文書は、SuSE Linux Enterprise Server (SLES) Operating System version 8 の設計と TSF (Target of Evaluation Security Functions: 評価対象セキュリティー機能) について要約しています。この文書は EAL (Evaluation Assurance Level) 2 での SLES の CC (Common Criteria for Information Technology Security Evaluation: 情報セキュリティー国際評価基準) の中で使われており、CC セキュリティー・ターゲット (Common Criteria Security Target) 文書で定義されるセキュリティー機能について説明しています。 | この PDF を読んでください。 |
| 「SLES 8 EAL2 Security Target (SLES 8 EAL2 のセキュリティー・ターゲット)」 | 2003年8月 | このセキュリティー・ターゲットは、SuSE Linux Enterprise Server オペレーティング・システム (正式名は SuSE Linux Enterprise Server Version 8) の certification-sles-eal2.rpm パッケージのセキュリティー特性について記述しています。 | この PDF を読んでください。 |
| 「SLES EAL2 Security Guide (SLES EAL2 セキュリティー・ガイド)」 | 2003年8月 | この文書は、CC (Common Criteria for Information Technology Security Evaluation: 情報セキュリティー国際評価基準) ガイドラインを満たすための評価構成の設定方法について説明し、管理者と通常ユーザーにシステムをセキュアに操作するための情報を提供するセキュリティー・ガイドです。これは atsec の Klaus Weidner 氏が作成した資料です。 | この PDF を読んでください。 |
| 「IBM Linux Security Direction & Activities (Linux のセキュリティーに関する IBM の方向性と活動)」 | 2002年8月 | LinuxWorld Expo で Doc Shankar 氏が発表しました。 | この PDF を読んでください。 |
| 「Migrating Applications to OpenSSL: The Basics (アプリケーションを OpenSSL にマイグレーションする: 基本)」 | 2002年8月 | LinuxWorld Expo で Steven Bade 氏が発表しました。 | この PDF を読んでください。 |
「IBM Linux Security Direction & Activities (Linux のセキュリティーに関する IBM の方向性と活動)」
| 2002年7月 | 2002年秋の Linux World Conference and Expo で Doc Shankar 氏が発表しました。 | zip ファイルをダウンロードしてください。 |
| 「IBM LTC Security (IBM LTC でのセキュリティー)」 | 2002年1月 | Linux のセキュリティーを改善するために IBM が行っていることについての解説です。LinuxWorld Expo で Emily Ratliff 氏が発表しました。
| この PDF を読んでください。 |
| 「Security Requirements for the Deployment of the Linux Kernel in Enterprise Systems (エンタープライズ・システムにおける Linux カーネルのデプロイメントに対するセキュリティー要件)」 | 2002年1月 | IBM T.J. Watson Research Center の Trent Jaeger 氏と David Safford 氏、Hubertus Franke 氏が作成しました。 | この PDF を読んでください。 |
| 「Linux Security for the Enterprise: Executive Summary (企業のための Linux セキュリティー: 総括)」 | 2002年1月 | IBM T.J. Watson Research Center の Trent Jaeger 氏と David Safford 氏、Hubertus Franke 氏が作成しました。 | この PDF を読んでください。 |
