Download to read offline
OSC ossセキュリティ技術の会について
- 1. OSSセキュリティ技術の会 設立について 2017.3.10 OSS セキュリティ技術の会 会長 中村雄一 himainu-ynakam@miomio.jp
- 2. これまで ・ 旧SELinuxユーザ会・セキュアOSユーザ会にて、SELinuxの 情報発信をしてきました。 2006年ぐらいがピークで、海外コミュニティとも連携してタイ ムリーな情報発信、海外コミュニティとガチンコ議論したり、開 発(組込みSELinux等)などできていました ・ メンバの仕事が変わってしまい、ここ10年近く情報発信が 低調でした。私も10年ぐらい実質引退状態。 ・結果、ぱったりと、SELinux等のOSSセキュリティ技術の情 報発信が止まってしまいました。 未だに10年以上前の記事が上位に引っかかる有様
- 3. 現状 • 海外のコミュニティ – SELinux/AppArmorあたりまえ •特にコンテナ。SELinux無しでは危なくて使えない – SELinux以外にも新たな動きも出てきている • OpenSCAP, CVEのDWF設立 • 認証関係のOSSも雲行きが変わってきている – OpenAMのtrunkアクセスが遮断中 • 日本の現状 – SELinuxとりあえずOFFのまま • 構築手順書の最初にOFF • 雑誌記事や書籍でもOFF – 新しい動きも全然伝わってきていない – セキュリティマネジメントは盛り上がっている(これはいいこと) – だが海外との「技術」のギャップはだいぶ広がってきている
- 4. OSSセキュリティ技術の会設立 • 目的 グローバルコミュニティで開発されるOSSのセキュリティ 技術の普及促進・技術者の交流促進 • 本日(3/10)をもって設立を宣言致します •発起人: 中村雄一(会長)、面和毅、 石川裕基、忠鉢洋輔、森若和雄 • 事務局: 橋本正樹 • Webページ: www.secureoss.jp
- 5. 活動内容 • 技術ジャンル – 強制アクセス制御(SELinux,AppArmor等),OpenSCAP, kernel self protection, anti virus などなど – 新しい認証周り: keycloak, freeIPA,gluu server等 – なんでもOSSの技術ぽいことならば! • 記事執筆 第一弾: 日経Linux 4月号(発売中)に、「IoT時代の最新SELinux入門」連載開始。 他にも色々計画中。 • 技術の会ブログ • www.secureoss.jpにマニアックなブログ(脆弱性とSELinuxの効果考察等)随時掲載 by 面さん SELinuxに偏らない公平な分析をしてます。 • 勉強会 – 5月ぐらいに予定(RSA Conference USAでのトピック等) • 海外コミュニティとの交流 – Linux Foundationのイベント等への提案 – コミュニティ開発(SELinuxツール周り) こういう活動に興味ある技術好きな方はslackにinviteしますので、お声掛けを! himainu-ynakam@miomio.jp