21. OS セキュリティに関する知識 I · OSSモデルカリキュラムの学習ガイダンス 独立行政法人情報処理推進機構 21. OS セキュリティに関する知識I※
OSC ossセキュリティ技術の会について
-
Upload
kazuki-omo -
Category
Engineering
-
view
42 -
download
4
Transcript of OSC ossセキュリティ技術の会について
![Page 2: OSC ossセキュリティ技術の会について](https://reader030.fdocuments.net/reader030/viewer/2022020203/58ed03111a28ab33398b463b/html5/thumbnails/2.jpg)
これまで
・ 旧SELinuxユーザ会・セキュアOSユーザ会にて、SELinuxの情報発信をしてきました。 2006年ぐらいがピークで、海外コミュニティとも連携してタイムリーな情報発信、海外コミュニティとガチンコ議論したり、開発(組込みSELinux等)などできていました ・ メンバの仕事が変わってしまい、ここ10年近く情報発信が低調でした。私も10年ぐらい実質引退状態。 ・ 結果、ぱったりと、SELinux等のOSSセキュリティ技術の情報発信が止まってしまいました。 未だに10年以上前の記事が上位に引っかかる有様
![Page 3: OSC ossセキュリティ技術の会について](https://reader030.fdocuments.net/reader030/viewer/2022020203/58ed03111a28ab33398b463b/html5/thumbnails/3.jpg)
現状 • 海外のコミュニティ
– SELinux/AppArmorあたりまえ • 特にコンテナ。SELinux無しでは危なくて使えない
– SELinux以外にも新たな動きも出てきている • OpenSCAP, CVEのDWF設立
• 認証関係のOSSも雲行きが変わってきている – OpenAMのtrunkアクセスが遮断中
• 日本の現状 – SELinuxとりあえずOFFのまま
• 構築手順書の最初にOFF
• 雑誌記事や書籍でもOFF
– 新しい動きも全然伝わってきていない
– セキュリティマネジメントは盛り上がっている(これはいいこと)
– だが海外との「技術」のギャップはだいぶ広がってきている
![Page 4: OSC ossセキュリティ技術の会について](https://reader030.fdocuments.net/reader030/viewer/2022020203/58ed03111a28ab33398b463b/html5/thumbnails/4.jpg)
OSSセキュリティ技術の会設立
• 目的 グローバルコミュニティで開発されるOSSのセキュリティ技術の普及促進・技術者の交流促進
• 本日(3/10)をもって設立を宣言致します
• 発起人: 中村雄一(会長)、面和毅、
石川裕基、忠鉢洋輔、森若和雄
• 事務局: 橋本正樹
• Webページ: www.secureoss.jp
![Page 5: OSC ossセキュリティ技術の会について](https://reader030.fdocuments.net/reader030/viewer/2022020203/58ed03111a28ab33398b463b/html5/thumbnails/5.jpg)
活動内容 • 技術ジャンル
– 強制アクセス制御(SELinux,AppArmor等), OpenSCAP, kernel self protection, anti virus などなど
– 新しい認証周り: keycloak, freeIPA,gluu server等 – なんでもOSSの技術ぽいことならば!
• 記事執筆 第一弾: 日経Linux 4月号(発売中)に、「IoT時代の最新SELinux入門」連載開始。他にも色々計画中。
• 技術の会ブログ • www.secureoss.jpにマニアックなブログ(脆弱性とSELinuxの効果考察等)随時掲載 by 面さん SELinuxに偏らない公平な分析をしてます。
• 勉強会 – 5月ぐらいに予定(RSA Conference USAでのトピック等)
• 海外コミュニティとの交流 – Linux Foundationのイベント等への提案 – コミュニティ開発(SELinuxツール周り)
こういう活動に興味ある技術好きな方はslackにinviteしますので、お声掛けを! [email protected]