「Linux」の安全性を高めるために実践してほしい7つの基本事項

今回は「「Linux」の安全性を高めるために実践してほしい7つの基本事項」についてご紹介します。

関連ワード (Linuxノウハウ、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 「Linux」が「Windows」よりもセキュリティ面で優れた選択肢であるというのはよく知られている話だ。Linuxは極めてセキュアなOSになることを目指して設計レベルから開発されている。筆者は1997年からLinuxを使っているが、サイバーセキュリティの脅威に直面したのは1回だけだ。しかもそれは、譲り受けたサーバーに仕掛けられていたルートキットが原因だった。このサーバーは残念ながら完全にハッカーの手に落ちていたため、OSを再インストールし、ゼロから構築し直す必要があった。

 筆者は20数年にわたってLinuxを使用してきているが、セキュリティ侵害の影響を受けたのはこの時のみだ。この1件を別にすれば、何の問題もなく快適に使用できている。

 Linux OSの特長であるセキュリティの強固さは、誰でも享受できる。ただし、Linuxをインストールすれば、セキュリティについての懸念は一切なくなるという話ではない。ネットワークに接続されているデバイスは例外なく脆弱だというのが、筆者のセキュリティに対する考え方だ。

 このため、Linuxの新規ユーザーでも容易に実践できるアドバイスを以下に紹介しようと思う。とはいえ、「init」スクリプトを編集したり、複雑な「iptables」コマンドを発行したり、あるいは「Fail2ban」といったソフトウェアをインストールしてもらうつもりはない。本記事は、Linuxの新規ユーザーがマルウェアやランサムウェアといった攻撃に対抗する上で実践できる内容となっている。

 あなたがLinux管理者であれば、Linux OSを用いて日々の業務を遂行しているエンドユーザーにこの記事の内容を伝えるのもよい考えだろう。

 では、読み進めてもらいたい。

 これは、筆者がどのようなユーザーに対しても最初に提供するアドバイスだ。どんなOSを使用していたとしても関係ない。とは言うものの、このアドバイスを無視する人の多さには驚いている。

 アップデートは、新機能を手にするためだけに実行するものではない。アップデートでより重要なのは、脆弱性に対処するセキュリティパッチだ。筆者はアップデートの有無を毎日チェック(そして、あれば適用)している。アップデートの中にはちょっとした修正もある一方、Common Vulnerabilities and Exposures(CVE:共通脆弱性識別子)が割り当てられた脆弱性に対処する重要なパッチが含まれている場合もある。

 どのLinuxディストリビューションを使っているかにかかわらず、アップデートは毎日(それが一番だ)チェックするか、毎週チェックしてほしい。そして、利用可能なアップデートがあると分かればすぐに適用し、(カーネルのアップデートである場合には)処理が終わり次第、OSを再起動してもらいたい。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
“耳で遊ぶゲーム”電通が制作 イヤフォンのセンサーで動作や姿勢測定
企業・業界動向
2021-06-20 18:56
日本オラクル、「Red Hat Enterprise Linux on OCI」を発表–OCI上のRHELを共同サポート
IT関連
2023-02-04 10:12
イオン銀行、「DXハガキ」活用で取得可能なマイナポイントを分かりやすく提示
IT関連
2022-10-08 15:57
Amazon、マーケットプレイスの返品や売れ残りを再活用する2つのプログラム
アプリ・Web
2021-08-06 01:39
すべてがデジタルに向かう今、CTOの重要性高まる–果たすべき役割
IT関連
2022-01-27 05:36
Device as a Serviceを使う4つのステップ、クラウド型管理とセルフサービス化とは
IT関連
2021-07-07 15:37
満足度は高いプログラミング言語「Go」–一部機能の不足に不満も
IT関連
2021-05-08 12:15
ムーンショット型研究開発制度として本格始動、量子コンピューターへの期待
IT関連
2021-01-29 20:43
映画「鬼滅の刃」、6月にBD/DVD発売
くらテク
2021-03-16 21:19
ウエルシアホールディングス、間接費業務の標準化に向け「SAP Concur」採用
IT関連
2022-12-02 17:16
「もう中学生」が「もう就活生」に 就活マナーを学べる恋愛ゲーム、毎日放送が公開
キャリア・しごと
2021-07-02 14:49
ガートナーが警鐘を鳴らす「クラウドの2026年問題」とは
IT関連
2023-11-23 05:54
JAVEとCDM、音声配信特化のオウンドメディアSaaSを発表
IT関連
2023-01-28 23:07
イザナギゲームズが4億2980万円調達、ビリビリと業務提携し中国・アジア中心にオリジナルIP展開強化や新たな展開を推進
IT関連
2022-02-10 14:22