OSSセキュリティ技術の会 設立について

2017.3.10 OSS セキュリティ技術の会

会長 中村 雄一 himainu-ynakam@miomio.jp

これまで

・ 旧SELinuxユーザ会・セキュアOSユーザ会にて、SELinuxの情報発信をしてきました。 2006年ぐらいがピークで、海外コミュニティとも連携してタイムリーな情報発信、海外コミュニティとガチンコ議論したり、開発（組込みSELinux等）などできていました ・ メンバの仕事が変わってしまい、ここ10年近く情報発信が低調でした。私も10年ぐらい実質引退状態。 ・ 結果、ぱったりと、SELinux等のOSSセキュリティ技術の情報発信が止まってしまいました。 未だに10年以上前の記事が上位に引っかかる有様

現状 • 海外のコミュニティ

– SELinux/AppArmorあたりまえ • 特にコンテナ。SELinux無しでは危なくて使えない

– SELinux以外にも新たな動きも出てきている • OpenSCAP, CVEのDWF設立

• 認証関係のOSSも雲行きが変わってきている – OpenAMのtrunkアクセスが遮断中

• 日本の現状 – SELinuxとりあえずOFFのまま

• 構築手順書の最初にOFF

• 雑誌記事や書籍でもOFF

– 新しい動きも全然伝わってきていない

– セキュリティマネジメントは盛り上がっている（これはいいこと）

– だが海外との「技術」のギャップはだいぶ広がってきている

OSSセキュリティ技術の会設立

• 目的 グローバルコミュニティで開発されるＯＳＳのセキュリティ技術の普及促進・技術者の交流促進

• 本日(3/10）をもって設立を宣言致します

• 発起人： 中村雄一（会長）、面和毅、

石川裕基、忠鉢洋輔、森若和雄

• 事務局： 橋本正樹

• Webページ： www.secureoss.jp

活動内容 • 技術ジャンル

– 強制アクセス制御（SELinux,AppArmor等), OpenSCAP, kernel self protection, anti virus などなど

– 新しい認証周り： keycloak, freeIPA,gluu server等 – なんでもOSSの技術ぽいことならば！

• 記事執筆 第一弾： 日経Linux 4月号（発売中）に、「IoT時代の最新SELinux入門」連載開始。他にも色々計画中。

• 技術の会ブログ • www.secureoss.jpにマニアックなブログ（脆弱性とSELinuxの効果考察等）随時掲載 by 面さん SELinuxに偏らない公平な分析をしてます。

• 勉強会 – 5月ぐらいに予定（RSA Conference USAでのトピック等）

• 海外コミュニティとの交流 – Linux Foundationのイベント等への提案 – コミュニティ開発（SELinuxツール周り）

こういう活動に興味ある技術好きな方はslackにinviteしますので、お声掛けを！ himainu-ynakam@miomio.jp