概要
- SELinux は、権限昇格、ラテラルムーブメント、ゼロデイエクスプロイトから保護する、ポリシー主導の厳格なアクセス制御を適用します。
- 適切に構成された SELinux は、運用の安定性を維持しながら攻撃の被害範囲を限定し、リスクを低減します。
- SELinux を強制モードまたは厳格な強制モードで備える製品は、高度なセキュリティアーキテクチャを示しています。
サイバーセキュリティ製品を評価する際、ダッシュボード、アラート、連携機能といった表面的な機能に目が向きがちです。しかし本当の強さは、多くの場合さらに深い、アーキテクチャそのものにあります。厳格なセキュリティ設計原則を体現する組み込み機能の一つが、Security-Enhanced Linux(SELinux)です。
SELinux は、もともと米国国家安全保障局(NSA)によって開発され、オープンソースコミュニティに公開された、Linux カーネルに組み込まれた強制アクセス制御(MAC)フレームワークです。アプリケーション、サービス、ユーザーがシステムリソースとどのように相互作用するかを管理する、ポリシー主導の厳格なルールを適用し、権限昇格、ラテラルムーブメント、ゼロデイエクスプロイトに対する強力な防御となります。
評価しているサイバーセキュリティ製品に SELinux が含まれている場合、特に強制モードで動作している場合は、アーキテクチャの成熟度とプロアクティブな脅威封じ込めを示す有力な指標となります。
SELinux の違いと優位性
SELinux はすべてのプロセスとファイルにセキュリティコンテキストのラベルを付与し、事前定義されたポリシーを使用して、それらがどのように相互作用するかを制御します。ユーザー権限に依存する従来のアクセス制御とは異なり、SELinux は root(管理者)権限を持つユーザーやプロセスを含め、すべてのユーザーとプロセスにセキュリティポリシーを適用します。
これは非常に重要です。攻撃者が root アクセスを悪用してラテラルムーブメントを行ったり、データを持ち出したり、セキュリティ制御を無効化したりすることを防ぐためです。SELinux は、root の「万能権限」のような立場を実質的に取り除き、権限ではなくポリシーによって定義されたセキュリティ境界を適用します。
つまり、攻撃者が特権(つまり root)アクセスを取得した場合でも、SELinux は事前設定されたポリシーから逸脱する不正な操作の実行を防ぐことができます。このレベルのセキュリティは検知にとどまらず、オペレーティングシステムレベルでの防止までを包含します。
SELinux の仕組み
SELinux は複数のモードで動作します。
- 無効: アクティブではなく、セキュリティの強制は行われません。
- 許容: 違反をログに記録しますがブロックはしません。テストに有用です。
- 強制: ポリシーに基づいて不正な操作を能動的にブロックします。
- 厳格な強制: デフォルトで適用される厳格なポリシーと組み合わせた強制モードを指します。
SELinux を厳格な強制モードで実行する製品は、システムのプロセスとリソースをリアルタイムで保護します。攻撃対象領域が最小化されるため、攻撃者がシステム内を移動することは大幅に困難になります。すべてのユーザー、サービス、デーモンは、強制的な最小権限アクセス制御の対象となります。厳格な強制は通常、政府、金融、防衛などの高セキュリティ環境で使用されます。こうした環境では、デフォルトで信頼されるプロセスはなく、すべての相互作用がポリシーによって明示的に許可される必要があります。
お客様自身が SELinux を設定することはありませんが、Ivanti のようなベンダーが製品の強化に SELinux をどのように活用しているかを理解しておくことは有益です。
1. 許容モードから開始: まず、何もブロックせずに SELinux ポリシー下でのシステムの挙動を観察します。
2. 広範なテスト: 違反をログに記録し、正当な操作を特定し、誤検知を避けるためにポリシーを改善します。
3. カスタムポリシーの開発: ポリシーは製品のアーキテクチャとユースケースに合わせて調整されます。
4. 強制モードでのラボ検証: リリース前に、実環境を想定した条件下で、SELinux を強制モードおよび厳格な強制モードでテストします。
このプロセスにより、SELinux は機能を妨げることなくセキュリティを強化し、ユーザーはパフォーマンスを犠牲にせずに最適な保護を得られます。さらに、上記のプロセスはリリースごとに実施されます。つまり、ソフトウェアが新しいバージョンへ進化するたびに、SELinux ポリシーのテスト、調整、反復をソフトウェア製品の新バージョンごとに行う必要があります。
このプロセスには時間がかかり、適切に実行するには相当な開発リソースが必要です。SELinux を厳格な強制で構成するのは、セキュリティに最も真摯に取り組み、先進的な姿勢を持つベンダーだけです。
実例:Oracle Linux の導入
Oracle Linux は SELinux の強制モードをサポートしており、Oracle データベース環境や Oracle Cloud Infrastructure 上のワークロードを保護するために広く使用されています。SELinux は、複雑なエンタープライズ導入環境においても、プロセスの分離、最小権限の適用、機密データの不正アクセスからの保護を支援します。
購入を検討する側にとって、これは SELinux が有効化された Oracle Linux 上に構築された製品(Ivanti Connect Secure を含む)が、多くの種類の攻撃に対してすでに強化されていることを意味します。(詳細については Oracle 公式ガイド を参照してください。)
ビジネス価値をもたらすセキュリティテクノロジー
SELinux がサイバーセキュリティソリューションに組み込まれている場合、そのテクノロジーはエンタープライズの優先事項に合致する戦略的メリットをもたらします。
- 監査とコンプライアンス対応: SELinux は、成功したか拒否されたかにかかわらず、すべてのアクセス試行をログに記録し、充実した監査証跡を作成します。SELinux の強制適用と監査証跡は、CIS Level-1/2 Hardening、STIG、NIST-800、およびシステム強化を求めるその他の規制要件への対応に役立ちます。
- きめ細かなアクセス制御: プロセスレベルできめ細かなルールが適用され、root ユーザーであってもアクセスが制限されます。これにより、権限昇格や内部脅威のリスクが低減されます。これは、機密データや複雑なユーザーロールを扱う環境では特に重要です。
- 攻撃対象領域の削減: SELinux はプロセスを分離し、最小権限アクセスを適用することで、システム内のラテラルムーブメントを防ぎます。この封じ込め戦略は、侵害が発生した場合の被害範囲を限定するうえで重要です。SELinux は OS レベルで不正な操作をブロックするため、ゼロデイを含む脆弱性を攻撃者が悪用することを困難にします。
- エンタープライズグレードの保証: Ivanti のように製品で SELinux を使用するベンダーは、セキュリティのベストプラクティスに対する強いコミットメントを示しています。このアプローチはリスク管理を支援し、信頼性を高め、競争の激しい市場でソリューションを明確に差別化します。
- 運用の安定性: ポリシーが適切に調整されていれば、SELinux はバックグラウンドで静かに動作し、パフォーマンスに影響を与えることなくセキュリティを適用します。これは、稼働時間が重要なミッションクリティカルな環境に最適です。
SELinux の価値に関するまとめ
サイバーセキュリティ製品を評価する購入者は、表面的な機能にとどまらず、システムの中核で何が保護しているのかを確認する必要があります。SELinux は、内部で静かに実効性のある保護を適用するテクノロジーの一つであり、不正な操作(特権ユーザーによるものを含む)をブロックし、脅威が拡大する前に封じ込めます。
製品に SELinux が搭載されていることは、強化されたアーキテクチャ、プロアクティブな脅威封じ込め、そしてシステムの完全性を真剣に重視するベンダーであることを示します。お客様自身が設定することはありませんが、エクスプロイトの試みが展開に至らず阻止されるたびに、その恩恵を受けることになります。
セキュリティに対する Ivanti のコミットメント
Ivanti は、2024 年に CISA の「Secure by Design」誓約に最初期に署名した企業の一つです。この取り組みの一環として、Ivanti は Connect Secure 製品の強化、オペレーティングシステムの最新化、開発のあらゆるレイヤーへのセキュリティの組み込みに大きく投資してきました。
Ivanti の開発理念の中核にあるのが Secure Software Development Lifecycle(SSDLC)であり、Secure Software Design の 7 つの重要要素である Security as Code(SaC)、Secure by Default、Least Privilege、Separation of Duties(SoD)、Minimize Attack Surface Area(ASA)、Complete Mediation、Failing Securely を実現します。さらに Ivanti は、OWASP Application Security Verification Standards(ASVS)への準拠を義務付ける、独自の厳格な Secure Application Development Standard にも従っています。これらの厳格なフレームワークにより、すべての製品機能がセキュリティを主要な考慮事項として設計・実装され、お客様に業界最高水準のベンチマークを満たすソリューションを提供できます。
FAQ
SELinux とは何ですか?
SELinux(Security-Enhanced Linux)は、Linux カーネルに組み込まれた強制アクセス制御フレームワークであり、ポリシーを使用して、アプリケーション、サービス、ユーザーがシステムリソースとどのように相互作用するかを制御します。
SELinux は従来の Linux セキュリティとどう違いますか?
主にユーザー権限を使用する従来の Linux セキュリティとは異なり、SELinux は権限レベルだけでなく、定義されたルールに基づいて、root を含むすべてのユーザーとプロセスにセキュリティポリシーを適用します。
エンタープライズ向けサイバーセキュリティ製品において、SELinux が重要なのはなぜですか?
SELinux は、権限昇格、内部脅威、ゼロデイエクスプロイトに対する追加の保護を提供し、サイバーセキュリティソリューションの中核アーキテクチャを強化するとともに、組織がコンプライアンス標準を満たすことを支援します。
Ivanti 製品は SELinux を使用していますか?
はい、Ivanti Connect Secure は SELinux を使用しています。
