Linuxのセキュリティ機能「SELinux」は組み込みからクラウドまで広く浸透し、今や避けては通れません。本連載では、SELinuxの役割と、IoT時代の活用法を実践的に紹介します。初回はまず、SELinuxとは一体どのような時に役立つのか見ていきます。 SELinuxを無効にしていませんか? Linuxカーネルのセキュリティ機能であるSELinux(Security Enhanced Linux)が主要なLinuxディストリビューションに含まれるようになって久しいですが、システム構築の現場では、邪魔者として無効にされることが多くなっています。しかし、本当にSELinuxを無効にしてしまってよいのでしょうか? SELinuxを有効にすると対策が難しい「ゼロデイ」を含む脆弱性を突かれても多くをブロックできます。図1、図2は、2016年9月にMySQL業界を騒がせた脆弱性について、公開された
![邪魔者扱いはもう卒業、SELinuxで守るIoTセキュリティ](https://cdn-ak-scissors.b.st-hatena.com/image/square/69fc75ad28b2391e839185061f0d29a7a641c75c/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F17%2F041900153%2F052500001%2Ftopm.jpg%3F20220512)