セキュリティを強化したOS(オペレーティングシステム)を、セキュアOSという。
※一般的なOSの例として、WindowsやLinuxなどがある。
不正アクセスや情報漏洩、システムの乗っ取りなどのリスクを軽減する目的のOSである。そのため官公庁や金融機関、軍事機関などで採用される事が多い。
主な特徴は以下。
アクセス制御の強化。ユーザーごとに詳細な権限設定を行える。また、必要最低限の権限のみを与えることで被害の拡大を防ぐ。たとえ管理者であっても制限をかけることが可能(強制アクセス制御:MAC)。
監視体制の充実。システムに対するアクセスログや操作履歴などを詳細に監視することで、不正の早期発見に役立つ。また、OSの核となる部分が改ざんされていないか検知するシステムも充実している。
コメント