Linux プロジェクトの公開資料: セキュリティー

カンファレンス発表資料、技術文書、ホワイト・ペーパー、その他の公開資料

このページに示す資料は、IBM Linux Technology Center のメンバーが Linux のセキュリティーの話題に関して開発コミュニティーに提供したものです。

Various authors, Compiled by developerWorks, IBM

これらの資料は IBM の Linux Technology Center のメンバーがまとめたものです。



2008年 11月 08日 (初版 2002年 1月 01日)

発表タイトル日付説明リンク
「Red Hat Enterprise Linux 5 EAL4 High-Level Design Version 1.0.1 (Red Hat Enterprise Linux 5 EAL4 上位レベル設計書バージョン 1.0.1)」2008年10月評価用システムアーキテクチャーこの PDF を読んでください。
「SUSE Linux Enterprise Server 10 SP1 EAL4 High-Level Design Version 1.0.1 (SUSE Linux Enterprise Server 10 SP1 EAL4 上位レベル設計書バージョン 1.0.1)」2008年10月評価用システムアーキテクチャーこの PDF を読んでください。
「Enabling Business through SELinux (SELinux によるビジネス)」2008年8月LinuxWorld 2008 で Doc Shankar が発表した内容です。この発表資料 (PPT) を読んでください。
「Choosing the Right Platform for Trusted Cross-Platform Information Sharing (高い信頼性でのクロスプラットフォーム情報の共有に最適なプラットフォームの選択)」2008年3月Shawn P. McCarthy による IDC ホワイト・ペーパーこの文書 (PDF) を読んでください。
「The Financial Benefits of Mandatory Access Control Security (強制アクセス制御によるセキュリティーを使用するコスト・メリット)」2007年11月IBM ホワイト・ペーパーこの文書 (PDF)を読んでください。
「Security Target and Evaluated Configuration Guides for RHEL5 for CAPP, RBAC and LSPP Compliance (CAPP と RBAC、そして LSPP 準拠のための RHEL5 のセキュリティー・ターゲットと、評価構成ガイド)」2007年7月Red Hat Enterprise Linux 5 Server と Red Hat Enterprise Linux 5 Client オペレーティング・システムのセキュリティー特性を評価するためのセキュリティー・ターゲットと、評価構成ガイドです。セキュリティー・ターゲット (PDF) と構成ガイド (PDF) を読んでください。
「Extending Linux for Multi-Level Security (マルチ・レベルのセキュリティーに Linux を拡張する)」2007年3月元々は SELinux Symposium で発表された資料であり、IBM LTC Security Development の George Wilson と Loulwa Salem、そして ATSEC Information Security Corporation の Klaus Weidner が、LSPP (Labeled Security Protection Profile) と RBACPP (Role-Based Access Control Protection Profile) を満たす機能の進化と論理的根拠、開発について解説しています。 この資料 (PDF) を読んでください。
「Enabling Government and Business Transformation with Mandatory Access Control Security (強制アクセス制御によるセキュリティーを使用して政府およびビジネスの変換を可能にする)」2006年12月IBM ホワイト・ペーパーこの文書 (PDF)を読んでください。
「Linux as a Trusted Operating System: A Secure and Cost-Effective Choice for Government Systems (信頼性の高いオペレーティング・システムとしての Linux: セキュアでコスト効率の高い政府システムの選択)」2006年8月Shawn P. McCarthy による IDC ホワイト・ペーパーこの文書 (PDF)を読んでください。
「IBM Linux Security Direction & Activities (Linux のセキュリティーに関する IBM の方向性と活動)」2006年8月 サンフランシスコの Linux World Expo で発表された Linux のセキュリティーに関する資料であり、新しい選択肢と Tivoli Security Management によるソリューションを説明しています。 この発表資料 (PDF) を読んでください。
「Trusted Linux Overview (Trusted Linux の概要)」2006年4月2006年にボストンで開催された Linux World Expo で Doc Shankar が発表した、Linux のセキュリティーに関する概要資料です。この資料 (PDF) を読んでください。
「Red Hat Enterprise Linux 4 Update 1 EAL4 High Level Design, Version 2.13 (Red Hat Enterprise Linux 4 Update 1 EAL4 上位レベル設計書バージョン 2.13)」2006年2月この文書は、Red Hat Enterprise Linux Advanced Server (RHEL AS) と Red Hat Enterprise Linux Work Station (RHEL WS) Version 4 Update 1 オペレーティング・システムの上位レベル設計書 (High Level Design: HLD) です。この文書は、Red Hat Enterprise Linux オペレーティング・システムの設計と TSF (Target of Evaluation Security Functions: 評価対象セキュリティー機能) について要約しています。この文書は EAL (Evaluation Assurance Level) 4 での Red Hat Enterprise Linux の CC (Common Criteria for Information Technology Security Evaluation: 情報セキュリティー国際評価基準) 評価の中で使われており、CC セキュリティー・ターゲット (Common Criteria Security Target) 文書で定義されるセキュリティー機能を説明しています。)この文書 (PDF) を読んでください。
「Red Hat Enterprise Linux Functional Specification (Red Hat Enterprise Linux 機能仕様書)」
2006年2月この、Red Hat Linux Enterprise 4 Update 1 AS と WS 用の機能仕様書は、TOE (Target of Evaluation: 評価対象) に関連するシステム・コールやパッケージ、プログラム、データベース・ファイル、そしてパッケージのドキュメンテーションを説明した表を集めたものです。この文書 (PDF) を読んでください。
「CAPP EAL4 Evaluated Configuration Guide for Red Hat Enterprise Linux on IBM hardware (CAPP EAL4 評価構成ガイド (IBM ハードウェア、Red Hat Enterprise Linux 用)」2006年2月IBM ハードウェアでの Red Hat Enterprise Linux のための CAPP EAL4 評価構成ガイドは、評価構成の設定方法を説明し、管理者と通常ユーザーにシステムをセキュアに操作するための情報を提供するセキュリティー・ガイドです。この文書 (PDF) を読んでください。
「Red Hat Enterprise Linux Version 4 Update 1 Security Target for CAPP Compliance (CAPP 準拠のための Red Hat Enterprise Linux Version 4 Update 1 のセキュリティー・ターゲット)」2006年2月CAPP 準拠のための Red Hat Enterprise Linux Version 4 Update 1 のセキュリティー・ターゲットは、Red Hat Enterprise Linux WS Version 4 Update 1 オペレーティング・システム製品の CC 評価のためのセキュリティー・ターゲットであり、CAPP (Controlled Access Protection Profile) で定義される拡張機能によって CC (Common Criteria for Information Technology Security Evaluation: 情報セキュリティー国際評価基準) に準拠しています。この文書 (PDF) を読んでください。
「eCryptfs: An Enterprise-class Cryptographic Filesystem for Linux (eCryptfs: エンタープライズ規模の Linux 用暗号化ファイル・システム)」2005年8月この資料は eCryptfs のアーキテクチャーと機能について説明しており、Michael Halcrow が作成したものです。この資料 (PDF) を読んでください。
「Trusted Computing and Linux (トラステッド・コンピューティングと Linux)」
2005年8月この資料は、トラステッド・コンピューティングについて、またトラステッド・オペレーティング・システムを作るために必要なコンポーネントについて説明しています。この資料は Kylene Hall と Tom Lendacky、Emily Ratliff、Kent Yoder が作成したものです。この資料 (PDF) を読んでください。
「SUSE Linux Enterprise Server (SLES) V9 High Level Design 3.16 (SUSE Linux Enterprise Server (SLES) V9 上位レベル設計書 3.16)」2005年2月この SLES 上位レベル設計書は、EAL4 (Evaluation Assurance Level 4) での SLES 9 の CC (Common Criteria for Information Technology Security Evaluation: 情報セキュリティー国際評価基準) 評価に関連する、SLES 9 の設計とセキュリティー機能について要約しています。この PDF を読んでください。
「SUSE Linux Enterprise Server (SLES) V9 Functional Spec (SUSE Linux Enterprise Server (SLES) V9 機能仕様書)」2005年2月この機能仕様は、TOE (Target of Evaluation: 評価対象) に関連するシステム・コールやパッケージ、プログラム、データベース・ファイル、そしてパッケージのドキュメンテーションを説明した表を集めたものです。この PDF を読んでください。
「SUSE Linux Enterprise Server (SLES) V9 Security Target for CAPP Compliance (CAPP 準拠のための SUSE Linux Enterprise Server (SLES) V9 のセキュリティー・ターゲット)」2005年2月このセキュリティー・ターゲットは、TOE (Target of Evaluation: 評価対象) の範囲を定義し、また TOE がどのような機能セキュリティーと保証セキュリティーを提供するかについて説明しています。この PDF を読んでください。
「Common Criteria EAL4+ Evaluated Configuration Guide for SUSE Linux Enterprise Server (SLES) on IBM Hardware (情報セキュリティー国際評価基準 EAL4+ 評価構成ガイド (IBM ハードウェア、SUSE Linux Enterprise Server (SLES) 用)」2005年2月この構成ガイドは、評価構成の設定方法を説明し、管理者と通常ユーザーにシステムをセキュアに操作するための情報を提供するセキュリティー・ガイドです。この文書 (PDF) を読んでください。
「Test Plan for SUSE Linux Enterprise Server V9: EAL4 Security Function Verification (SUSE Linux Enterprise Server V9 のためのテスト計画: EAL4 セキュリティー機能の検証)」2005年これは SLES 9 を CC (Common Criteria for Information Technology Security Evaluation: 情報セキュリティー国際評価基準) EAL4+ で認定するためのテスト計画です。このテスト計画は IBM の Kimberly Simon 氏が作成したものであり、このテストによって「SUSE Linux Enterprise Server V9 (SLES9) の EAL4 機能仕様で指定されるセキュリティー機能の正しい動作」が実証されたことを説明しています。このテスト計画は、使用されたテスト・スイートと共に SUSE のサイトに用意されています。このテスト・スイートをダウンロードしてください。
「DigSig: Run-time Authentication of Binaries at Kernel Level (カーネル・レベルでのバイナリーのランタイム認証)」2004年11月A. Apvrille 氏と D. Gordon 氏、S. Hallyn 氏、M. Pourzandi 氏、V. Roy 氏による資料であり、2004年の USENIX LISA カンファレンスで発表されたものです。この資料を読んでください。
「Using the BSD Secure Levels LSM (BSD のセキュアー・レベル LSM を使う)」2004年8月Michael A. Halcrow が作成した資料であり、Sys Admin Magazine に発表されています。この記事を読んでください。
「Red Hat Enterprise Linux WS Version 3 Update 2 Security Target for CAPP Compliance (CAPP 準拠のための Red Hat Enterprise Linux WS Version 3 Update 2 のセキュリティー・ターゲット)」
2004年8月この文書は Red Hat Enterprise Linux WS Version 3 Update 2 オペレーティング・システム製品の CC 評価のセキュリティー・ターゲットであり、CAPP (Controlled Access Protection Profile) で定義される拡張機能によって CC (Common Criteria for Information Technology Security Evaluation: 情報セキュリティー国際評価基準) に準拠しています。この PDF を読んでください。
「Red Hat Enterprise Linux AS Version 3 Update 2 Security Target for CAPP Compliance (CAPP 準拠のための Red Hat Enterprise Linux AS Version 3 Update 2 のセキュリティー・ターゲット)」2004年8月この文書は Red Hat Enterprise Linux AS Version 3 Update 2 オペレーティング・システム製品の CC 評価のセキュリティー・ターゲットであり、CAPP (Controlled Access Protection Profile) で定義される拡張機能によって CC (Common Criteria for Information Technology Security Evaluation: 情報セキュリティー国際評価基準) に準拠しています。この PDF を読んでください。
「RHEL3 EAL3 FSP Cross Reference (RHEL3 EAL3 機能仕様クロス・リファレンス)」2004年8月この文書は Red Hat Linux Enterprise 3 Update 2 AS と WS の機能仕様を構成しています。この PDF を読んでください。
「RHEL High Level Design Version 1.3 (RHEL 上位レベル設計書 Version 1.3)」2004年8月この文書は Red Hat Enterprise Linux Advanced Server (RHEL AS) および Red Hat Enterprise Linux Work Station (RHEL WS) Version 3 Update 2 オペレーティング・システムの上位レベル設計書 (High Level Design: HLD) です。この文書は Red Hat Enterprise Linux オペレーティング・システムの設計と TSF (Target of Evaluation Security Functions: 評価対象セキュリティー機能) について要約しています。この文書は EAL (Evaluation Assurance Level) 3 での Red Hat Enterprise Linux の CC (Common Criteria for Information Technology Security Evaluation: 情報セキュリティー国際評価基準) 評価の中で使われており、CC セキュリティー・ターゲット (Common Criteria Security Target) 文書で定義されるセキュリティー機能について説明しています。この PDF を読んでください。
「EAL3 Evaluated Configuration Guide for Red Hat Enterprise Linux (EAL3 評価構成ガイド (Red Hat Enterprise Linux 用)」2004年8月この文書は、評価構成の設定方法について説明し、管理者と通常ユーザーにシステムをセキュアに操作するための情報を提供する、セキュリティー・ガイドです。この PDF を読んでください。
「Achieving CAPP/EAL3+ Security Certification for Linux (Linux で CAPP/EAL3+ セキュリティー認定を実現する)」2004年7月IBM の Doc Shankar 氏と Emily Ratliff 氏、そして SUSE の Olaf Kirch 氏が作成した資料であり、2004年オタワ (Ottawa) での Linux Symposium で発表されました。この PDF を読んでください。
「Demands, Solutions, and Improvements for Linux Filesystem Security (Linux ファイルシステム・セキュリティーへの要求、ソリューション、改善)」2004年7月Michael Halcrow 氏が 2004年オタワでの Linux Symposium で発表しました。この発表資料 (PDF) を読んでください。

この PDF を読んでください。
「Modular Construction of DTE Policies (モジュールによる DTE ポリシーの作成)」2004年7月IBM の Serge E. Hallyn 氏と College of William and Mary の Phil Kearns 氏が作成した資料であり、2004年の USENIX Tech カンファレンスで発表されました。この資料を読んでください。
「Advances in Linux Security: The Linux Security Modules Project (Linux セキュリティーの進歩: Linux セキュリティー・モジュール・プロジェクト)」2004年5月2003年8月の SecureWorld Expo カンファレンスで Emily Ratliff 氏が発表しました。
この発表資料 (PDF) を読んでください。
「New Advances in Spam Fighting Techniques (Spam に対抗する手法における新たな前進)」2004年5月2003年8月の SecureWorld Expo カンファレンスで Emily Ratliff 氏が発表しました。この発表資料 (PDF) を読んでください。
「Best of Breed Open Source Security Tools (非常に優れたオープン・ソースのセキュリティー・ツール)」2004年5月2003年8月の SecureWorld Expo カンファレンスで Emily Ratliff 氏が発表しました。この発表資料 (PDF) を読んでください。
「Linux security solutions for businesses on IBM eServer xSeries (IBM eServer xSeries におけるビジネスのための Linux セキュリティー・ソリューション)」2004年4月2003年5月に発表されました。このホワイト・ペーパーを読んでください。
「The State of Linux Security (Linux セキュリティーの現状)」2004年4月Doc Shankar 氏が作成し、2003年秋の LinuxWorld Conference and Expo で発表されたものです。2004年4月に更新されています。この PDF を読んでください。
「Linux on zSeries Security White Paper (zSeries シリーズでの Linux のセキュリティーに関するホワイト・ペーパー)」2004年4月Ingolf Salm 氏と Peter Spera 氏が作成し、2004年3月に発表されました。このホワイト・ペーパー (PDF) を読んでください。
「Choosing Secure Platforms in the Enterprise (企業におけるセキュアなプラットフォームの選択)」2004年4月
Linux と Windows のセキュリティーを対応させて比較した、Robert Francis Group, Inc. が作成した資料です。
この PDF を読んでください。
「Certifying Open Source -- The Linux Experience (オープン・ソースを認定する: Linux の場合)」2004年4月2003年に IEEE のカンファレンスで発表されました。この PDF を読んでください。
「SELinux Thoughts/Direction (SELinux についての考察と方向性)」2004年4月2004年1月にニューヨークの LinuxWorld Conference and Expo 2004 で Doc Shankar 氏と Trent Jaeger 氏が発表したものです。この PDF を読んでください。
「Evaluating and Certifying Open Source -- The Linux Experience (オープン・ソースを評価し、認定する: Linux の場合)」2004年4月2003年の ICCC カンファレンスで IBM の Doc Shankar 氏と atsec information security GmbH の Helmut Kurth 氏が発表したものです。この PDF を読んでください。
「SuSE Linux Enterprise Server V8 EAL3 Testcase Mapping Spreadsheet (SuSE Linux Enterprise Server V8 の EAL3 テストケース・マッピング・スプレッドシート)」2004年2月このテストケース・マッピング文書は、Linux セキュリティーに関連する syscalls と関数を、関連するテストケースにリンクします。また、どの IBM プラットフォームでテストされたかも示しています。この PDF を読んでください。
「SLES 8 EAL3 FSP Cross Reference (SLES 8 EAL3 機能仕様クロス・リファレンス)」2004年2月これは SuSE Linux Enterprise Server バージョン 8 の EAL3 機能仕様です。2004年3月16日に更新されています。この PDF を読んでください。
「SLES 8 EAL3 Security Target (SLES 8 EAL3 セキュリティー・ターゲット)」2004年1月これは SuSE Linux Enterprise Server Version 8 の Service Pack 3 と certification-sles-eal3.rpm パッケージの評価のためのセキュリティー・ターゲット文書のバージョン 2.7 です。この PDF を読んでください。
「SLES EAL3 High Level Design 2.25 (SLES EAL3 上位レベル設計書 2.25)」2004年1月この文書は、SuSE Linux Enterprise Server (SLES) Operating System version 8 の Service Pack 3 の設計と TSF (Target of Evaluation Security Functions: 評価対象セキュリティー機能) について要約しています。この文書は EAL (Evaluation Assurance Level) 3 での SELS の CC (Common Criteria for Information Technology Security Evaluation: 情報セキュリティー国際評価基準) 評価の中で使われており、CC セキュリティー・ターゲット (Common Criteria Security Target) 文書で定義されるセキュリティー機能について説明しています。この PDF を読んでください。
「SLES EAL3 Security Guide (SLES EAL3 セキュリティー・ガイド)」2004年1月この文書は、評価構成の設定方法を説明し、管理者と通常ユーザーにシステムをセキュアに操作するための情報を提供するセキュリティー・ガイドです。この文書は atsec の Klaus Weidner 氏が作成したものです。この PDF を読んでください。
「SLES 8 EAL2 FSP Cross Reference (SLES 8 EAL2 機能仕様クロス・リファレンス)」
2003年8月これは SuSE Linux Enterprise Server version 8 の EAL2 機能仕様です。この PDF を読んでください。
「SLES EAL2 High Level Design 1.10 (SLES EAL2 上位レベル設計書 1.10)」2003年8月この文書は、SuSE Linux Enterprise Server (SLES) Operating System version 8 の設計と TSF (Target of Evaluation Security Functions: 評価対象セキュリティー機能) について要約しています。この文書は EAL (Evaluation Assurance Level) 2 での SLES の CC (Common Criteria for Information Technology Security Evaluation: 情報セキュリティー国際評価基準) の中で使われており、CC セキュリティー・ターゲット (Common Criteria Security Target) 文書で定義されるセキュリティー機能について説明しています。この PDF を読んでください。
「SLES 8 EAL2 Security Target (SLES 8 EAL2 のセキュリティー・ターゲット)」2003年8月このセキュリティー・ターゲットは、SuSE Linux Enterprise Server オペレーティング・システム (正式名は SuSE Linux Enterprise Server Version 8) の certification-sles-eal2.rpm パッケージのセキュリティー特性について記述しています。この PDF を読んでください。
「SLES EAL2 Security Guide (SLES EAL2 セキュリティー・ガイド)」2003年8月この文書は、CC (Common Criteria for Information Technology Security Evaluation: 情報セキュリティー国際評価基準) ガイドラインを満たすための評価構成の設定方法について説明し、管理者と通常ユーザーにシステムをセキュアに操作するための情報を提供するセキュリティー・ガイドです。これは atsec の Klaus Weidner 氏が作成した資料です。この PDF を読んでください。
「IBM Linux Security Direction & Activities (Linux のセキュリティーに関する IBM の方向性と活動)」2002年8月LinuxWorld Expo で Doc Shankar 氏が発表しました。この PDF を読んでください。
「Migrating Applications to OpenSSL: The Basics (アプリケーションを OpenSSL にマイグレーションする: 基本)」2002年8月LinuxWorld Expo で Steven Bade 氏が発表しました。この PDF を読んでください。
「IBM Linux Security Direction & Activities (Linux のセキュリティーに関する IBM の方向性と活動)」
2002年7月2002年秋の Linux World Conference and Expo で Doc Shankar 氏が発表しました。zip ファイルをダウンロードしてください。
「IBM LTC Security (IBM LTC でのセキュリティー)」2002年1月Linux のセキュリティーを改善するために IBM が行っていることについての解説です。LinuxWorld Expo で Emily Ratliff 氏が発表しました。
この PDF を読んでください。
「Security Requirements for the Deployment of the Linux Kernel in Enterprise Systems (エンタープライズ・システムにおける Linux カーネルのデプロイメントに対するセキュリティー要件)」2002年1月IBM T.J. Watson Research Center の Trent Jaeger 氏と David Safford 氏、Hubertus Franke 氏が作成しました。この PDF を読んでください。
「Linux Security for the Enterprise: Executive Summary (企業のための Linux セキュリティー: 総括)」2002年1月 IBM T.J. Watson Research Center の Trent Jaeger 氏と David Safford 氏、Hubertus Franke 氏が作成しました。この PDF を読んでください。

参考文献

学ぶために

  • LTC publications には、他にもIBM Linux Technology Center のメンバーによる Linux の技術記事や発表資料が豊富に用意されています。
  • Linux how-to tutorials は、初心者から上級開発者までの誰にも役立つ、Linux に関するさまざまな話題を網羅した人気のオンライン・チュートリアルです。この他にも、developerWorks の Linux ゾーンには最新の技術記事やダウンロード、フォーラム、ブログなどが豊富に用意されています。
  • Technical events and Webcasts を利用して Linux 開発の最新情報を入手してください。

製品や技術を入手するために

議論するために

  • 関心の話題をdeveloperWorks blogs で選び、developerWorks のコミュニティーに加わってください。

コメント

developerWorks: サイン・イン

必須フィールドは(*)で示されます。


IBM ID が必要ですか?
IBM IDをお忘れですか?


パスワードをお忘れですか?
パスワードの変更

「送信する」をクリックすることにより、お客様は developerWorks のご使用条件に同意したことになります。 ご使用条件を読む

 


お客様が developerWorks に初めてサインインすると、お客様のプロフィールが作成されます。会社名を非表示とする選択を行わない限り、プロフィール内の情報(名前、国/地域や会社名)は公開され、投稿するコンテンツと一緒に表示されますが、いつでもこれらの情報を更新できます。

送信されたすべての情報は安全です。

ディスプレイ・ネームを選択してください



developerWorks に初めてサインインするとプロフィールが作成されますので、その際にディスプレイ・ネームを選択する必要があります。ディスプレイ・ネームは、お客様が developerWorks に投稿するコンテンツと一緒に表示されます。

ディスプレイ・ネームは、3文字から31文字の範囲で指定し、かつ developerWorks コミュニティーでユニークである必要があります。また、プライバシー上の理由でお客様の電子メール・アドレスは使用しないでください。

必須フィールドは(*)で示されます。

3文字から31文字の範囲で指定し

「送信する」をクリックすることにより、お客様は developerWorks のご使用条件に同意したことになります。 ご使用条件を読む

 


送信されたすべての情報は安全です。


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=60
Zone=Linux, Open source
ArticleID=253218
ArticleTitle=Linux プロジェクトの公開資料: セキュリティー
publish-date=11082008