100辞書・辞典一括検索

JLogos

71

トラステッドOS
【トラステッドオーエス】


Trusted OS

セキュリティの強化を図ったセキュアOSの中で、米国防総省が定めた規格により一定の基準を満たすことが認定された、高い信頼性や耐攻撃性を備えたOS製品のこと。{LF}1985年に米国防総省(DoD)は「TCSEC」(Trusted Computer System Evaluation Criteria)と呼ばれる軍用のシステム設計に関する信頼性の規格を定め、米軍や関連機関が情報システムを調達する際の基準に利用している。この中でOSのセキュリティ強度に関して「A1」から「D」までの8段階を規定しており、上から4番目の「B1」以上の強度を有していると認定されたOSがトラステッドOSと呼ばれる。{LF}トラステッドOSには、システムポリシーによりユーザアクセス権を制限する強制アクセス制御や、管理者ユーザを複数設置して権限を分散する最小権限、情報の機密度をすべてのファイルプロセスに設定できる機密ラベル制御、システムを区画(コンパートメント)に分割して他の区画へのアクセスを制限・禁止する機能、ユーザの操作やアクセスを記録・追跡できるようにする監査機能などが必要とされる。{LF}トラステッドOSは通常のOSとは挙動が大きく異なるため、一般的なアプリケーションの多くはそのまま動作させることができない。このため、個別のシステムに適合するよう既存のソフトウェアを改造したり、ゼロから開発したりする必要がある。また、導入や運用にも専門的な技術や手間がかかるため、軍用システムや機密情報を扱う政府機関のシステムなどで利用される場合がほとんどである。{LF}著名なトラステッドOS製品には、Sun Microsystems社が自社のSolarisをベースに開発した「Trusted Solaris」や、SolarisIBM社のAIXトラステッドOSにするArgus社の「PitBull Foundation Suite」などがある。なお、近年ではインターネットの普及などで一般的なシステムにも高度なセキュリティが要請される事例が増えていることから、トラステッドOSの備える強制アクセス制御や最小権限など一部の機能を利用できるようにしたセキュアOS製品が数多く開発されており、普及が進みつつある。
◆関連用語
セキュリティ;セキュアOS;信頼性;OS;システム;情報システム;ユーザ;アクセス権;アクセス;ファイル;プロセス;ソフトウェア;運用;Solaris;IBM;AIX;インターネット




インセプト
「IT用語e-Words」
JLogosID : 7795424