事実上あらゆるニッチや目的に対応する数百ものLinuxディストリビューションが既に利用可能であるため、オープンソースオペレーティングシステムのユーザーは豊富な選択肢に慣れています。しかし最近、なんと米国国防総省が開発した、セキュリティに重点を置いた全く新しいLinuxディストリビューションのおかげで、選択肢はさらに広がりました。
Lightweight Portable Security (LPS) は、在宅勤務者や、完全に安全とは言えない遠隔地から企業や政府のネットワークにアクセスする必要のある人々を対象に、ほぼすべての Intel ベースの PC または Mac コンピューターから安全なエンド ノードを作成する軽量の Linux ディストリビューションです。
空軍研究所と国防総省の指導の下、ソフトウェア保護イニシアチブ(SIP)によって開発されたこのソフトウェアは、ローカルハードドライブをマウントすることなく、CDまたはUSBフラッシュスティックからシンLinuxオペレーティングシステムを起動することで動作します。インストールは不要で、管理者権限も不要です。3つのバージョンが用意されています。LPS-PublicはWebベースのアプリケーションを使用するための汎用ソリューション、LPS-Public DeluxeはOpenOfficeとAdobe Readerソフトウェアを追加、LPS-Remote Accessは組織のプライベートネットワークにアクセスするためのものです。
LPS-PublicとLPS-Public Deluxeはそれぞれ国防総省のLPSサイトから無料でダウンロードできますが、LPS-Remote Accessはリクエストに応じてのみ提供されます。クイックスタートガイド(PDF)は、ユーザーがディストリビューションを使い始める際に役立つように作成されています。
セキュリティ強化のための再起動
一般的なウェブ閲覧とリモートネットワークへの接続用に設計されたLPS-Publicには、共通アクセスカード(CAC)および個人識別確認(PIV)カードをサポートするスマートカード対応Firefoxブラウザ、PDFおよびテキストビューア、Javaおよび暗号化ウィザード(Public)が含まれています。このソフトウェアは、自宅やホテルのコンピュータなどの信頼できないシステムを信頼できるネットワーククライアントに変換します。「業務上の活動(またはマルウェア)の痕跡がローカルコンピュータに書き込まれることはありません。USBスマートカードリーダーを接続するだけで、CACおよびPIV制限のある米国政府のウェブサイトにアクセスできます」と国防総省は説明しています。
LPSは読み取り専用メディアから実行するように設計されており、永続的なストレージは備えていないため、多くのオペレーティングシステムのように継続的にパッチが適用されません。ただし、少なくとも四半期ごとのパッチリリースとメンテナンスリリースを通じて定期的に更新されます。国防総省は、ユーザーは最高の保護を得るために最新バージョンにアップデートする必要があると述べています。
一方、マルウェアが実行できる最大の攻撃は、単一セッション内での実行です。セキュリティを強化するために、国防総省はセッション間、またはオンラインバンキングなどの特に機密性の高いセッションの直前に再起動することを推奨しています。LPSは、危険なウェブサイトにアクセスした後や、マルウェアがインストールされている疑いがある場合にも再起動する必要があります。
リモートワーカーの味方
結論としては、国家安全保障局の Security Enhanced Linux (SELinux) など、セキュリティに重点を置いた Linux テクノロジーは他にも存在します。
しかし、LPSはテレコミューター向けに特化しているため、リモートアクセスを利用する企業や政府機関のユーザーの増加に伴い、魅力的な選択肢となる可能性があります。私自身もテレコミューターとして定期的に利用しているので、ぜひ検討してみたいと思います。
