LinuxセキュリティモジュールIntegrity Policy Enforcement

このドキュメントの内容は、以下の通りです。

• はじめに
• どのような環境で利用されるのか？
• Integrity Measurement Architecture との違い
• Integrity Measurement Architecture とは

はじめに

情報漏洩は日常茶飯事とも思えるぐらい、あちらこちらで起きているような印象です。今日もどこかの企業が漏らしている、そんな気がしています。

セキュリティが重視されている世の中だと思いますが、クラウド環境を提供している企業は、セキュリティも重要な競争力を位置付けて、セキュリティの強化にいそしんでいるように感じます。

マイクロソフトは、 Windows Subsystem for Linux (WSL) といった Linux 環境を Windows 環境に提供したり、 Windows 10 のカーネル(OSの中核)に Linux カーネルを組み込むなど、 Linux にご執心のように思えます。 WSL は、待っていたものだったので、このような状況は、非常に好ましく思っています。 Linux に対して力を入れていたりするのは、 Azuru というクラウドサービスを提供していて、 Azuru では、マイクロソフトの Windows だけではなく、 Linux も広く使われているからなんだろうな、という風に思えてなりません。

最近は、Zoom のセキュリティ問題で、マイクロソフトは Teams というサービスの宣伝活動をしており、マイクロソフトは、以前から、セキュリティに一生懸命取り組んできたとアピールしています。

そんなマイクロソフトからある発表がありました。それは、Linux カーネルを開発したというのです。
Integrity Policy Enforcement(IPE) とは、マイクロソフトが開発した Linux セキュリティモジュール(LSM)です。

実行可能なバイナリのリストを作成し、検証の属性を与えることで、各バイナリが実行される前に、カーネルに改ざんのチェックが実施され、改ざんされたと判断したときに実行を停止します。

ＯＳが改ざんされたバイナリを実行しない仕組みを探していたので、少し期待しております。

どのような環境で利用されるのか？

この IPE は、一般的の Linux ユーザが利用するものではありません。

では、どのような環境で利用されるのでしょうか？
それは、セキュリティが最優先で求められるような環境です。

例えば、軍事機密を扱う環境です。

Integrity Measurement Architecture との違い

IPAは、ファイスシステムのメタデータに依存せず、カーネル内の属性に基づいています。
それに対して、IMAは、ＩＭＡシグネチャのコードを指定する必要があります。

Integrity Measurement Architecture とは

Integrity Measurement Architecture (IMA) は、Linux セキュリティモジュール(LSM)です。

TPM とカーネルモジュールを利用して、実行ファイルを測定して記録し、実行ファイルの改ざんをチェックします。

---