【第20回】 Linux/OSS エバンジェリスト古賀政純の『オープンソース・Linux超入門』 OSS・Linux採用の有無を左右する要素：セキュリティ、監査、最先端技術、開発速度

オープンソース・Linuxの採用に立ちはだかる壁

多くの企業や組織体におけるオープンソース・Linux の採用の場が拡大する一方で、「コストメリットや先進性があるにせよ、やはり、エンタープライズレベルの要件が求められるシステムにオープンソースを導入するのは不安だ」という声を耳にすることがよくあります。金融システムにおけるオンライン取引処理や軍事システムでも、オープンソースソフトウェアの採用が広がっている一方で、OSが提供するセキュリティ機能面で不安があるというのが理由の一つとしてあげられます。

例えば、厳しい業務要件での本番稼働の導入実績があるかないかは、IT部門にとって、本番システムへ導入する際のおおきな関心事です。今まで入れたことのないLinuxを入れることで、どのような点が懸念事項で、どのような問題点を克服すれば、本番稼働に耐えられるのかを知っておきたいと思うのは当然のことです。また、障害発生時に、システム自体が自動的に復旧できるのかどうかといった「自己回復機能」の有無や、そういった有事の際のベンダー側の保守サポートも万全な体制で臨む必要があります。

そのためには、本番システムの導入や運用保守の経験を積んだLinux技術者の確保も必要です。また、オープンソースソフトウェアでは、使用する上で、本当にライセンス違反を犯していないかどうか、ソフトウェア自体の品質、ベンダーのサポート期間、そして、頭の痛いデータベースの移行やセキュリティ対策など、オープンソース・Linux の採用を躊躇する理由は様々です。

図. オープンソース・Linuxの採用に立ちはだかる壁。要求されるレベルにも大きく依存するが、現在は、これらの懸念事項も徐々に払拭されてきている

ハードウェアやLinux OSにおけるCommon Criteria

国家の存続に関わる機密事項を保管している軍事システムや、オンラインバンキング、P2P（Peer-to-Peer）技術をベースとした仮想通貨（暗号通貨）の取引所のシステムなど、個人の金融資産情報を取り扱うITシステムでは、そのIT基盤の規模の大小に関わらず、情報セキュリティへの対策が不可欠です。最新のエンタープライズ向けのサーバー用Linux OSには、セキュリティ機能や監査機能など、エンタープライズ向けの要求に応える様々な機能が搭載されています。

例えば、Red Hat Enterprise Linux 7 や SUSE Linux Enterprise Server 12 に搭載されているセキュリティ用のモジュールである「SELinux」は、軍事レベルのセキュリティ要件を満たす機能が搭載されており、実際に米国の軍事システムなどにおいても、RHEL をはじめとするエンタープライズLinux が採用されています。また、SUSE Linux Enterprise Server には、SELinux のほかに、設定が容易な AppArmor（アップ・アーマー）と呼ばれるセキュリティツールが用意されています。

現在は、OSレベルのセキュリティ対策だけでなく、商用のセキュリティ対策ソフトウェア、ウィルス対策や、パッケージの脆弱性チェックのソフトウェアなどがLinux上で稼働し、セキュリティ面において、UNIXシステムと同等レベルの強固なシステムをLinux環境で実現できるようになっています。

図. Linuxに搭載されているSELinuxとAppArmorのアーキテクチャ概要。SELinuxは、古くからRHELに搭載されている。SLESには、設定が非常に簡単なAppArmorが搭載されていることで有名。最新版のSLES 12では、SELinuxとAppArmorの両方が搭載されている

政府機関が利用するIT基盤においては、そのIT基盤で利用されるLinux OSのセキュリティ機能の有無だけでなく、そのLinux OSのセキュリティ保護レベルが政府の調達要件を満たすかどうかも重要です。官公庁などのITシステム調達案件に関わったことがある方は、ご存知かもしれませんが、製品のセキュリティとその保証を評価するための国際規格 （ISO/IEC 15408）として、Common Criteria（コモンクライテリア、通称CC）と呼ばれるものが存在します。世界の数十カ国の政府がCommon Criteria Recognition Arrangement（コモンクライテリア承認協定）を設定しており、このCCによって製品の評価を行います。

米国では、National Information Assurance Partnership（通称、NIAP）がCCを所管しており、NIAPが認定したCCのラボにおいて製品評価を行っています。ベンダーとラボから提供された証拠が国際的に承認されると、「EAL」と呼ばれるレベルが与えられ、このEALの値が高いほど、そのハードウェア製品やソフトウェア製品のセキュリティ保護レベルの強度が高いことを意味しています。特に、セキュリティ要件に厳しい米国政府機関、金融機関においては、導入しようとしているLinux OSが、米国連邦政府によって使用されている特定のセキュリティ基準を満たしているかどうかで採用の成否が決まります。

現在、商用Linux製品においては、Red Hat Enterprise Linux や、SUSE Linux Enterprise Server は、EAL4以上を持っています。また、2017年8月時点で、HPEのG7、Gen8、Gen9サーバー（機種は、MLシリーズ、DLシリーズ、BLシリーズ、SLシリーズ）もEAL4以上を持っています。

【参考情報】アメリカ国家安全保障局のWebサイトに掲載されているSELinuxの解説記事
https://www.nsa.gov/what-we-do/research/selinux/

LinuxとITシステムの監査

SELinux や AppArmor、通信用のポートを閉じるファイヤウォール、ユーザーのアクセス制御など、Linux OS自体のセキュリティ機能も採用の意識決定に大きく影響を与えますが、OSのセキュリティ機能の有無やEALのレベルだけでなく、近年は、システム全体の自動監査の能力も問われるようになりました。

例えば、適切なネットワークの設定が行われているかどうかや、適切なバージョンのソフトウェアで構成されているかどうかといったコンプライアンスチェックを人の手作業で行うのではなく、ツールによって自動的に行います。自動監査のツールとしては、オープンソースの Chef をベースとした「CHEF Compliance」（シェフ・コンプライアンス）とよばれるツールが有名です。

図. オープンソースソフトウェアの「Chef」をベースにした「Chef Compliance」による自動監査
ちなみに、最近では、Linux OSが搭載する SELinux や AppArmor、ファイヤウォール機能、自動監査を行う CHEF Compliance といったソフトウェア面での対策だけでなく、さらに、ハードウェアのチップレベルでのセキュリティ対策が求められています。HPEでは、2017年の夏に発表したGen10サーバーからチップレベルでのセキュリティ対策機能が盛り込まれており、ハードウェア、Linux OS、OSSを含めたトータルなセキュリティ、および、監査のソリューションをワールドワイド全体で推進しています。

少しオープンソース・Linuxの話題から逸れますが、HPEと米国FBIのコンピューターサイエンティストのジェームズ・モリソン氏のパネルディスカッションが公開されていますので、英語の動画ですが、ご興味のある方は是非ご覧ください。

【動画】米FBIのジェームズ・モリソン氏と弊社HPEのサーバーソフトウェア（セキュリティ）担当のボブ・ムーアによるサイバー犯罪、国家安全保障、HPE製Gen10サーバーから搭載のチップレベルのセキュリティ機能などについてのディスカッション：
https://www.youtube.com/watch?v=a3qRrjwJGQM

図. HPEと米国FBIのコンピューターサイエンティストのジェームズ・モリソン氏のパネルディスカッション
【参考情報】Gen10サーバーから搭載されたハードウェアレベルでのセキュリティ機能
https://h50146.www5.hpe.com/events/seminars/info/pdfs/hpe-server-forum2017-nagoya-04.pdf

開発スピード向上施策と最先端のソフトウェア開発におけるオープンソース・Linux

一般に、オープンソース・Linuxの採用においては、初期導入コストを低く抑えることができるという点がクローズアップされることが少なくありませんが、それだけではなく、ソフトウェアの機能拡張や問題解決のスピードが非常に速いといった点も見逃せません。オープンソースソフトウェアによってソフトウェアの設計図を誰でも確認することができ、不具合があった場合にユーザー側の開発部門とベンダー側の開発部門の双方が協力して対処することで、新しいアイデアをソフトウェアにすぐに取り込んで、迅速な問題解決が期待できるといった点も、エンタープライズLinux導入のメリットといえるでしょう。

また、Linux OSやオープンソースソフトウェアの構築サービス、障害に関する保守サポートは、多くのベンダーやシステムインテグレーターがサービスを展開していますし、Linuxであれば、特定のベンダーが提供するクローズドソースな製品に縛られることなく、多くの選択肢の中から自社に最適なソリューションを選ぶ余地が生まれます。

近年、先進国だけでなく、発展途上国も含め、海外の多くの政府機関でオープンソース・Linuxの採用が活発化しています。その背景には、ビッグデータや人工知能の利活用による国内産業の発展施策といったIT国家戦略の存在が挙げられます。ビッグデータ分析や人工知能エンジンといった次世代型の最先端ソフトウェアは、その開発環境として、オープンソース・Linuxが利用されています。

スケールアウト型のビッグデータ基盤ソフトウェアの Hadoop（ハドゥープ）や Hadoop と組み合わせて利用することが多いインメモリ分析基盤ソフトウェアの Apache Spark のみならず、ニューラルネットワークによる深層学習ライブラリの TensorFlow（テンソルフロー）といった最先端のソフトウェアは、オープンソースのコミュニティによって開発・公開されています。

また、最先端のソフトウェアでは、アジャイルソフトウェア開発と呼ばれるプログラムの作成とリリースを繰り返すといった開発手法が取り入れられていることが少なくありません。機械学習や深層学習といった最先端のソフトウェアをアジャイルソフトウェア開発の手法で開発を行うには、開発環境やテスト環境を複数同時に、アプリケーション開発環境を素早く起動し、テスト、リリース、改良が迅速に行える必要があります。大量の開発環境を同時に起動し、テスト、リリース、改良を素早く行うといった運用は、コンテナ管理ソフトウェアの Docker（ドッカー）が得意とするところです。そのため、IT基盤の配備の迅速化だけでなく、開発部門のスピードアップ向上の具体的な施策として、Docker を導入する企業が増えてきているのです。

図. 人工知能、機械学習、ビッグデータなどの最先端のオープンソースを開発する環境として、Linuxで稼働するDockerの採用が増えている。オープンソースの開発ツールを含んだコンテナを大量に同時に稼働でき、コードの開発・テスト環境の利便性が飛躍的に向上した

クラウド、人工知能・機械学習、ビッグデータなどの最先端技術は、オープンソース・Linuxと密接な結びつきがあり、さらに、商用Linux OSでは、軍事レベルのセキュリティ機能を有し、政府機関などで採用されていることもご紹介しました。しかし、オープンソース・Linuxは、決して万能というわけではありません。システムに求められる要件が厳しくなればなるほど、非常に慎重な検討が必要ですが、オープンソース・Linuxの長所と短所の双方を様々な角度から見ながら、適材適所にうまく組み込むことが重要です。筆者の連載で掲載している図は、それだけでは、全てを語ることができません。オープンソースへの取り組みを活発に行い、ハードウェア、ミドルウェア、アプリケーションに至るトータルなシステムをアーキテクトできる、実績の豊富なベンダーと蜜な情報交換を行うように心がけてください。

以下に、オープンソース・Linuxを採用する主な理由を抜粋して、簡単にまとめておきます。

オープンソース・Linuxの主な採用理由

• 従来に比べて、比較的低コストで高い可用性システムを実現
• 低コストながらも、軍事レベルのセキュリティ機能の具備
• オープンソースを駆使した監査の作業に掛かる手間の削減が可能
• アプリケーションの自動配備、IT資源利用の効率化を実現する製品が存在
• 初期導入コストの圧縮
• ソフトウェアのソースコード（設計図）が公開されており、誰もが修正でき、様々なアイデアを素早く取り入れることが可能
• クローズドソースソフトウェアを提供するベンダーロックインの回避
• 世界中の開発者の成果物を利用できるため、従来に比べて、ベンダー側の開発負担を低減
• 過去の豊富なナレッジを素早く参照可能

今回は、企業や組織体がオープンソース・Linuxを採用する理由、セキュリティ、監査、最先端のオープンソースと開発スピードの関係について簡単にご紹介しました。次回は、様々なLinux OSの特徴についてご紹介します。お楽しみに。