SUSE Linux Enterprise Desktop 11は、現時点で最もセキュアなデスクトップコンピューティングプラットフォームです。UNIXの世界を継承し、トップレベルのアプリケーションセキュリティ技術の強みと管理性が追加されたSUSE Linux Enterprise Desktopは、ユーザに鉄壁のセキュリティと安心感をもたらします。

Windowsが抱えるセキュリティの問題

Windowsのセキュリティと言えば、多くのことが思い浮かびます。ウィルス、マルウェア、スパイウェア、 ブルー画面。そして、最新のパッチの公開までには長い時間がかかります。セキュリティの欠陥を修正するために、Windowsシステムを修正し、新しいサービスパックをインストールする必要がありますが、このコストは年間数億ドルにのぼります。このような作業のために、時間、生産性、費用の損失が生まれています。Gartner社は、Windowsセキュリティの脆弱性は、デスクトップのTCOを、ユーザ当たり年間約200 USドル引き上げていると見積もっています¹。

マイクロソフトは、Windows 7のセキュリティは以前のバージョンと比較して強化されていると主張しています。しかし、Windows 7が発売されてから数週間もたたないうちに、サービス妨害を引き起こす可能性のある脆弱性が発表されました。

Windowsはなぜ生来的にセキュアでないのでしょうか?第1に、Windowsは、Internet ExplorerなどのサービスがOSと緊密に統合されたモノリシックなOSだという点が挙げられます。このため、たった1つのセキュリティの脆弱性が、Windowsシステム全体を危険にさらしてしまいます。第2に、Windowsでは新しいユーザアカウントを作成すると、デフォルトで「管理者」権限が付与されます。これが従来から必要以上にWindowsの脆弱性を増大させていました。これにより、マルウェアプログラムは、マシン上に新しいアプリケーションをインストールしたり、ほとんど思うがままにファイルを作成、変更、削除したりすることによって、大混乱を引き起こすことが可能になります。

SUSE Linux Enterpriseによるセキュリティ強化

SUSE Linux Enterprise Desktopは、2つの方法によって鉄壁のセキュリティを実現します。第1に、Windowsとは異なり、Linuxのアーキテクチャはモジュール化されています。OS内部の異なる要素同士は緩やかに連結されているので、システムの1つの場所にあるセキュリティ上の欠陥が、別の部分に影響を及ぼしにくくなっています。さらに、SUSE Linux Enterpriseは、デフォルトで管理者権限や無制限の権限を付与しません。そのため、アプリケーションは、「想定内の」動作しか行えません。たとえば、ワードプロセッサなどのアプリケーションを実行している場合、ワードプロセッサはユーザが持つ制限されたアクセス権の範囲で動作します。書き込みは、自分のホームディレクトリに限られます。IT管理者が明示的に許可を与えない限り、システムファイルに書き込むことはもちろん、他のユーザのディレクトリにさえ書き込めません。これにより、被害が広範に及ばないように制限されます。

第2に、SUSE Linux Enterpriseには、強力なセキュリティツールスイートが組み込まれています。これはAppArmor®というアプリケーションレベルの強力なセキュリティフレームワークで、プログラムへのアクセスを強制的に制御します。システム管理者はAppArmorを使用して、プログラムがアクセス可能なファイルや、プログラムがファイルに対して実行できる作業を指定できます。指定されていない動作は拒否され、ログに記録されます。これにより、デスクトップでソフトウェアの欠陥の悪用が防止されます。AppArmorには、プログラムの制御に必要な機能がすべてそろっているので、ゼロデイアタックなど、プログラムの脆弱性を悪用しようとする攻撃を阻止できます。さらに「学習モード」があり、アプリケーション固有のセキュリティ開発を自動化するので、ユーザは新たに専門知識を身に付ける必要がありません。最後に、SUSE Linux Enterprise Desktopは、統合VPN (仮想私設網)、ファイアウォール、ウィルス対策ツール、証明書管理などの他のセキュリティツールも搭載しているので、安心して使用できます。

Linuxが生来的にWindowsよりもセキュアである上、AppArmorなど先進的なセキュリティ技術のおかげで、SUSE Linux Enterprise Desktopは、現時点で最もセキュアなデスクトップコンピューティングプラットフォームを提供していると言えます。

数値による裏付け

セキュリティに関連する数値を見ると、Windowsのセキュリティ上の欠陥が、驚くべきレベルであることがわかります。たとえば、CERT (United States Computer Emergency Readiness Team: 米国土安全保障省コンピュータ緊急対策チーム)は、一連の重要メトリックを使用して、セキュリティ上の欠陥の重大度を評価しています。結果は0～180の数値で表され、180が最も重大な脆弱性を示します。CERTの見解では、40点以上はCERTの特別勧告とUS-CERTテクニカルアラートに値する重大性であるとされています。2009年1月以降にマイクロソフトが発表した技術的なサイバーセキュリティ警告は、全体の約60%にのぼります。20%をAdobe社が占め、Oracle社とApple社がこれに続きました。Linuxに直接起因する警告はありませんでした。²

• Symantec: Automating Patch Management
• US-CERT脆弱性データベース