「Linux」の安全性を高めるために実践してほしい7つの基本事項

今回は「「Linux」の安全性を高めるために実践してほしい7つの基本事項」についてご紹介します。

関連ワード (Linuxノウハウ、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 「Linux」が「Windows」よりもセキュリティ面で優れた選択肢であるというのはよく知られている話だ。Linuxは極めてセキュアなOSになることを目指して設計レベルから開発されている。筆者は1997年からLinuxを使っているが、サイバーセキュリティの脅威に直面したのは1回だけだ。しかもそれは、譲り受けたサーバーに仕掛けられていたルートキットが原因だった。このサーバーは残念ながら完全にハッカーの手に落ちていたため、OSを再インストールし、ゼロから構築し直す必要があった。

 筆者は20数年にわたってLinuxを使用してきているが、セキュリティ侵害の影響を受けたのはこの時のみだ。この1件を別にすれば、何の問題もなく快適に使用できている。

 Linux OSの特長であるセキュリティの強固さは、誰でも享受できる。ただし、Linuxをインストールすれば、セキュリティについての懸念は一切なくなるという話ではない。ネットワークに接続されているデバイスは例外なく脆弱だというのが、筆者のセキュリティに対する考え方だ。

 このため、Linuxの新規ユーザーでも容易に実践できるアドバイスを以下に紹介しようと思う。とはいえ、「init」スクリプトを編集したり、複雑な「iptables」コマンドを発行したり、あるいは「Fail2ban」といったソフトウェアをインストールしてもらうつもりはない。本記事は、Linuxの新規ユーザーがマルウェアやランサムウェアといった攻撃に対抗する上で実践できる内容となっている。

 あなたがLinux管理者であれば、Linux OSを用いて日々の業務を遂行しているエンドユーザーにこの記事の内容を伝えるのもよい考えだろう。

 では、読み進めてもらいたい。

 これは、筆者がどのようなユーザーに対しても最初に提供するアドバイスだ。どんなOSを使用していたとしても関係ない。とは言うものの、このアドバイスを無視する人の多さには驚いている。

 アップデートは、新機能を手にするためだけに実行するものではない。アップデートでより重要なのは、脆弱性に対処するセキュリティパッチだ。筆者はアップデートの有無を毎日チェック(そして、あれば適用)している。アップデートの中にはちょっとした修正もある一方、Common Vulnerabilities and Exposures(CVE:共通脆弱性識別子)が割り当てられた脆弱性に対処する重要なパッチが含まれている場合もある。

 どのLinuxディストリビューションを使っているかにかかわらず、アップデートは毎日(それが一番だ)チェックするか、毎週チェックしてほしい。そして、利用可能なアップデートがあると分かればすぐに適用し、(カーネルのアップデートである場合には)処理が終わり次第、OSを再起動してもらいたい。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
みずほ銀行、マーケティング基盤事業でサイバーエージェントらと提携
IT関連
2024-02-02 16:31
SNS活用などデジタルマーケ特化の転職エージェントサービス サイバーバズが提供
キャリア・しごと
2021-06-22 03:47
海運・化学・石油…市況関連株に短期トレーディングの機会到来と考える理由
IT関連
2021-02-09 23:15
「Scratch」でピンポンゲームを作成–Qiitaが都立両国高校付属中で授業
IT関連
2022-07-29 05:37
花王、製品ページに最寄り販売店の検索機能 ほとんどの製品で
くらテク
2021-04-15 22:16
「IBM COBOL for Linux on x86」発表。x86サーバ上のRHELやUbuntu Serverでz/OS互換のCOBOLコンパイルや実行を可能に
IBM
2021-04-08 05:55
高配当の金融株5選–ディープバリュー株に注目する理由
IT関連
2021-08-04 01:34
マイクロソフトが開発する教師向けAIアシスタント「Shiksha copilot」
IT関連
2023-11-14 11:00
カクテルが自走するカプセルトイ、「あちらのお客様からです」 上坂すみれさん考案
くらテク
2021-06-22 04:02
バーチャルツインと生成型AIで実現する未来–ダッソーが提唱する「ジェネレーティブエコノミー」とは
IT関連
2025-02-27 15:43
エクサウィザーズとNTT Com、「tsuzumi」対応の生成AIソリューションを共同展開
IT関連
2024-08-16 17:39
日本の消費者は個人データ保護に関する意識が低い?–タレス調査
IT関連
2022-12-11 12:27
ヒートパイプ技術搭載の炊飯器、アイリスオーヤマが発売 「米を踊らせず、粒だちがいい」
くらテク
2021-07-15 02:42
NTT Com、ドローンとIoTで配水ポンプ場を見守る–五感をデジタルに置き換え
IT関連
2024-11-21 10:12