米国家安全保障局、Puppetベースのセキュリティフレームワーク「SIMP」を公開

 米国家安全保障局(NSA)がサイバーセキュリティツール「Systems Integrity Management Platform(SIMP)」公開を発表した。「Puppet」をベースとし、Red Hat Enterprise Linux上で動くシステムのセキュリティ管理の自動化を支援するという。

 Systems Integrity Management Platform(SIMP)は同局が採用する「多層防御」アプローチの重要な技術となるもので、ネットワーク化されたシステムがセキュリティ基準に準拠するのを支援する。システム自動管理「Puppet」を土台とし、認証基盤にはOpenLDAPを利用する。対応プラットフォームはRed Hat Enterprise Linux 6.6/7.1またはCentOS 6.6/7.1-1503-01。ライセンスはApache License v2.0。

 セキュリティの準拠と運用の柔軟性を組み合わせることを目的としたフレームワークで、SCAP(Security Content Automation Protocol)や業界ベストプラクティスにみられるプロファイルに遵守した包括的な管理環境の提供を目指す。NSAによると、米国防省やIntelligence Communityといわれる各国の情報機関によるコミュニティの準拠要請を受け、複数の政府や業界団体がSIMPに似た技術を開発しているとのこと。SIMP公開により、これらの重複した取り組みを回避できるとしている。

 NSAは自分たちの技術をオープンにする「NSA Technology Transfer Program(TTP)」の下、GitHub上にページを立ち上げて技術情報の公開や共有を促進している。連邦政府の研究段階から市場に技術を移管するにあたってオープンソース手法は重要になる、とNSAはコメントしている。NSAは2014年11月にもデータフロー技術「Nifi」をTTPの下で公開している。

Systems Integrity Management Platform(SIMP)
https://github.com/NationalSecurityAgency/SIMP