第8回:セキュリティ要件とOS機能の比較

OS
ページ内に広告が含まれる場合がございます。
ページが見つかりませんでした – Presales Note

近年、セキュリティ要件は業種・業界を問わず厳格化しており、OS選定においても「どんなセキュリティ機能を標準で備えているか」が重要な判断基準となっています。

PreSalesとしては、OSごとのセキュリティ特性を理解し、業務要件に応じた説明と提案ができることが求められます。

OS標準セキュリティ機能:主な比較表

機能カテゴリWindows ServerRHELUbuntu
アクセス制御GPO / ACL / NTFSSELinuxAppArmor
ウイルス対策Windows Defenderサードパーティ製(Trend Micro等)同左
ファイアウォールWindows Defender Firewallfirewalldufw(Uncomplicated Firewall)
アップデート制御WSUS / Intune / Windows Updatednf / Red Hat Satelliteapt / Landscape
ログ監視Event Viewer / PowerShellrsyslog / journalctlrsyslog / journalctl
暗号化BitLocker / EFSLUKS / OpenSSLLUKS / OpenSSL

SELinux(Security-Enhanced Linux)とは?

RHELやその互換ディストリで標準搭載されているアクセス制御強化機能です。

主な特徴

  • プロセス・ファイルにセキュリティコンテキストを設定し、ラベルベースでアクセスを制御
  • アクセス違反を即座に検知・遮断可能(Enforcingモード)
  • CIS BenchmarksやFIPS準拠環境で重視される

「業務システムを“壊れにくくする”強固な仕組み」として、公共・金融系でも評価されています。

AppArmorとは?(Ubuntu系の制御機能)

Ubuntuに標準で搭載されているセキュリティフレームワーク。
SELinuxと異なり、プロファイル単位でプロセスのアクセス権を制限する方式です。

主な特徴

  • ファイルパスベースでの制御が中心(柔軟だが緩め)
  • 学習モードあり:プロファイルを自動生成・修正可能
  • 設定・トラブル対応が比較的簡単

PoC環境や学習環境に向いた“扱いやすい”セキュリティ機構ですが、本番環境では要チューニング。

Windows Serverのセキュリティ制御

Windows環境では、セキュリティ機能がOSに密接に統合されています。

機能内容
グループポリシー(GPO)ユーザー・端末の動作を細かく制御可能
Windows Defender標準ウイルス対策機能。定期更新対応
BitLockerディスク全体の暗号化に対応。TPM連携可能
Active Directory統合認証基盤として高い整合性と統合性あり

→ GUIベースで操作できるため、非エンジニアでも運用しやすいのが利点です。

セキュリティ基準・準拠要件とOS選定

PreSales提案時には、以下のような基準との対応可否も確認しましょう。

要件説明OS対応例
CIS Benchmarksセキュリティ構成ベストプラクティスRHEL / Ubuntu / Windows すべて対応可(要設定)
FIPS(暗号化準拠)米国政府機関向けセキュリティ規格RHEL Pro / Windows Server(特定モード)
PCI-DSS / ISO27001等金融・個人情報保護向け各OS+周辺ソフト構成で対応可能

PreSalesでの提案ポイント(セキュリティ要件ありの場合)

  • 「FIPS準拠が必要」→ RHEL Pro / Windows Server を前提に提案
  • 「PoCや教育用で簡易的な制御が欲しい」→ Ubuntu + AppArmor が適
  • 「ADと統合した一元管理が必要」→ Windows Server + GPO活用を提案
  • 「柔軟かつ将来的に商用化も見据える」→ Rocky Linux + SELinux有効化でバランスを取る

まとめ:セキュリティは「OS機能」×「設計方針」で決まる

OSが持つ標準セキュリティ機能は年々強化されており、選定段階から“どの機能をどう活かすか”を意識して設計することが重要です。

PreSalesとしては、顧客の情報保護方針・監査要件・業界ガイドラインに対して、OS機能でどこまで対応可能か、どのOSが有利かを整理して提案できる力が求められます。

ページが見つかりませんでした – Presales Note