Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

OSS_Security_Sig_about_us

1,104 views

Published on

OSSセキュリティ技術の会 第一回勉強会
中村氏 御提供

Published in: Software
  • Be the first to comment

  • Be the first to like this

OSS_Security_Sig_about_us

  1. 1. OSSセキュリティ技術の会 について 2017.5.16 OSS セキュリティ技術の会 会長 中村 雄一 himainu-ynakam@miomio.jp OSSセキュリティ技術の会 第一回勉強会 闘将(たたかえ)!! SELinuxの巻
  2. 2. 会の設立背景 ・ 旧SELinuxユーザ会・セキュアOSユーザ会にて、SELinuxの 情報発信をしてきました。 2006年ぐらいがピークで、海外コミュニティとも連携してタイ ムリーな情報発信、海外コミュニティとガチンコ議論したり、開 発(組込みSELinux等)などできていました ・ メンバの仕事が変わってしまい、ここ10年近く情報発信が 低調でした。 ・ 結果、ぱったりと、SELinux等のOSSセキュリティ技術の情 報発信が止まってしまいました。 未だに10年以上前の記事が上位に引っかかる有様
  3. 3. グローバルのOSSセキュリティ技術 • 休んでいる間に色々あったようです • SELinux/AppArmorあたりまえ • 特にコンテナ。SELinux無しでは危なくて使えない • SELinux以外にも新たな動きも出てきている – 認証関係のOSSに世代交代の動き – コミュニティレベルのセキュリティ強化(CVEのDWF設立) – OpenSCAP、Katello/Foreman等運用管理技術
  4. 4. グローバルのOSSセキュリティ技術のトレンド例(1) (Technology radar vol.16,2017/3を引用) 「ADOPT(推奨できるレベル)」に、「Linux Security Modules(SELinuxの基盤技術)」 が登場!!! (10年以上全く出てなかったのに)
  5. 5. グローバルのOSSセキュリティ技術のトレンド例(2) (Technology radar vol.16,2017/3を引用) 「Assess(要ウォッチ)」に、「keycloak(新世代のシングルサインオンのOSS)」が登場。 認証周りのOSSに世代交代の予感。
  6. 6. 日本の現状 • SELinuxは「とりあえずOFF」のまま… – 構築手順の最初にOFF – 雑誌や書籍でもOFF • その他新しい動きも全然伝わってきていない • セキュリティマネジメントは盛り上がっている (これはいいこと)、だが、海外との「技術」の ギャップは広がっている
  7. 7. OSSセキュリティ技術の会設立 • 目的 グローバルコミュニティで開発されるOSSのセキュリティ 技術の普及促進・技術者の交流促進 • 2017/3/10に設立 • 発起人: 中村雄一、面和毅、 石川裕基、忠鉢洋輔、森若和雄 • 事務局: 橋本正樹 • Webページ: www.secureoss.jp
  8. 8. 活動内容 • 技術ジャンル – 強制アクセス制御(SELinux,AppArmor等), OpenSCAP, kernel self protection, anti virus、パッチ管理 などなど – 新世代の認証周りOSS: keycloak, freeIPA 等 – なんでもOSSの技術ぽいことならば! • 記事執筆 第一弾: 日経Linux 4月号より、「IoT時代の最新SELinux入門」連載中。 他にも色々計画中。 • 技術の会ブログ • www.secureoss.jpにマニアックなブログ(脆弱性とSELinuxの効果考察等)随時掲載 by 面さん SELinuxに偏らない公平な分析をしてます。 • 勉強会 – 半年に一度を目標 (次回11月ぐらいを予定) • 海外コミュニティとの交流 – Linux Foundationのイベント等への提案 – コミュニティ開発(復活させたい) Slackチャンネル公開しました!技術雑談や告知など https://bit.ly/jsoss-sig-chat
  9. 9. 本日のアジェンダ 19:05-19:25 SELinuxの創生 : 佐藤 慶浩 19:25-19:35 RSA Conference USA 2017報告 : 中村 雄一 19:35-20:10 最近のSELinuxの状況 : 面 和毅 20:10-20:30 SELinuxの正体を暴く!sesearch入門: 中村 雄一 20:30-20:50 全体質疑、解散(20:50) 20:50-21:00 講師への個別質疑 (関係者による片づけと並行) 飲み会は調整できませんでした。ごめんなさい。 本日の資料は後日connpassからもリンクはります
  10. 10. お知らせ Open Source Summit Japan SELinux Policy/Policy Module Developer's BoF 日時: 2017/6/1 16:50 - 17:30 目的: セキュリティポリシ編集・作成のベストプラクティス・pitfall・課題を共有 みんなどうしてるの?を共有 結果を技術の会のWebにまとめます 疑問点が出てきたらNSAのMLに聞きます ★ 注意★ Open Source Summit Japanへの登録要です http://events.linuxfoundation.org/events/open-source-summit-japan/program OSSセキュリティ技術の会は、 Open Source Summit Japan 2017にて、BoFセッションを開催します。

×