■TOMOYO Linuxとは 「TOMOYO Linux*1」はNTTデータが開発し、オープンソースとして公開している、Linuxカーネルにセキュリティ強化機能を加えるためのパッチおよびツール群の総称です。 *1:Task Oriented Management Obviates Your Onus on Linuxの略

セキュリティ管理は一般的にアプリケーションレベルのものが中心であり、アプリケーションソフトウェアにぜい弱性が発見された場合はセキュリティ対応済みのアップデートパッケージを適用しなくてはなりません。しかし、これらの作業ではアプリケーションソフトウェアをアップデートするたびに動作確認が必要となるなど、管理者の負担が大きくなってしまいます。そこで、システムのセキュリティをより強固にするために、OSレベルでのセキュリティ強化手法が生まれました。セキュアOSの実現です。

OSレベルでセキュリティを強化する場合、強制アクセス制御という手法が用いられます。
強制アクセス制御を導入するとアプリケーションの動作をOS自身で制限できるようになります。ただし強制アクセス制御を実行するには、事前に動作を制限するための「ポリシー」を設定しなくてはなりません。

これまでのセキュアOSでは「ポリシー設定」が難解であり、適切なポリシーを策定できるようになるには高度なスキルが必要でしたが、TOMOYO Linuxでは学習モードで動作させ、その結果を強制モードに切り替えてポリシーの内容を定義できる「ポリシー自動生成」機能によってセキュアOSをより導入しやすいものにしています。

TOMOYO Linuxに関するより詳細な情報は、 TOMOYO Linux（http://tomoyo.sourceforge.jp/）をご覧下さい。
Turbolinux 11 ServerユーザーガイドのTOMOYO Linuxの情報はこちらです。

■TOMOYO Linuxの4つのモードについて

無効モード
TOMOYO Limux機能はオフになっており、無効な状態です。

学習モード
学習モードは、制限事項を設定することなく実行されたLinuxカーネル内での動作をそのまま学習し、アクセス許可の内容をポリシーとして蓄積します。 自動学習をオンにして学習させたい機能を実行すると、その機能を実行するために必要なアクセス許可情報を取得できます。これは、OSの起動時からシャットダウンまでの間有効であり、Webサーバなどの特定のプログラムだけを対象にすることも可能です。

確認モード
学習モードで蓄積した内容を確認するモードです。

強制モード
強制モードに切り替えると、学習モードで蓄積された内容がポリシーとして定義され、定義された機能のみを実行するようになります。

---