「Linux」の安全性を高めるために実践してほしい7つの基本事項

今回は「「Linux」の安全性を高めるために実践してほしい7つの基本事項」についてご紹介します。

関連ワード (Linuxノウハウ、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 「Linux」が「Windows」よりもセキュリティ面で優れた選択肢であるというのはよく知られている話だ。Linuxは極めてセキュアなOSになることを目指して設計レベルから開発されている。筆者は1997年からLinuxを使っているが、サイバーセキュリティの脅威に直面したのは1回だけだ。しかもそれは、譲り受けたサーバーに仕掛けられていたルートキットが原因だった。このサーバーは残念ながら完全にハッカーの手に落ちていたため、OSを再インストールし、ゼロから構築し直す必要があった。

 筆者は20数年にわたってLinuxを使用してきているが、セキュリティ侵害の影響を受けたのはこの時のみだ。この1件を別にすれば、何の問題もなく快適に使用できている。

 Linux OSの特長であるセキュリティの強固さは、誰でも享受できる。ただし、Linuxをインストールすれば、セキュリティについての懸念は一切なくなるという話ではない。ネットワークに接続されているデバイスは例外なく脆弱だというのが、筆者のセキュリティに対する考え方だ。

 このため、Linuxの新規ユーザーでも容易に実践できるアドバイスを以下に紹介しようと思う。とはいえ、「init」スクリプトを編集したり、複雑な「iptables」コマンドを発行したり、あるいは「Fail2ban」といったソフトウェアをインストールしてもらうつもりはない。本記事は、Linuxの新規ユーザーがマルウェアやランサムウェアといった攻撃に対抗する上で実践できる内容となっている。

 あなたがLinux管理者であれば、Linux OSを用いて日々の業務を遂行しているエンドユーザーにこの記事の内容を伝えるのもよい考えだろう。

 では、読み進めてもらいたい。

 これは、筆者がどのようなユーザーに対しても最初に提供するアドバイスだ。どんなOSを使用していたとしても関係ない。とは言うものの、このアドバイスを無視する人の多さには驚いている。

 アップデートは、新機能を手にするためだけに実行するものではない。アップデートでより重要なのは、脆弱性に対処するセキュリティパッチだ。筆者はアップデートの有無を毎日チェック(そして、あれば適用)している。アップデートの中にはちょっとした修正もある一方、Common Vulnerabilities and Exposures(CVE:共通脆弱性識別子)が割り当てられた脆弱性に対処する重要なパッチが含まれている場合もある。

 どのLinuxディストリビューションを使っているかにかかわらず、アップデートは毎日(それが一番だ)チェックするか、毎週チェックしてほしい。そして、利用可能なアップデートがあると分かればすぐに適用し、(カーネルのアップデートである場合には)処理が終わり次第、OSを再起動してもらいたい。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Meta、無料で商用利用できる「Llama 2」を発表–マイクロソフトやクアルコムと協業
IT関連
2023-07-20 08:48
第38回:「ひとり情シス列伝」を書いた理由
IT関連
2022-08-12 14:47
DeepL、パナソニック コネクトの英語コミュニケーションと論文執筆をAI翻訳で支援
IT関連
2024-08-10 03:48
QRコード決済、「利用している」は約3割 現金派に及ばず MMD調査
企業・業界動向
2021-01-21 02:50
Zoom、クラウドコンタクトセンターのFive9を約1.6兆円で買収へ
IT関連
2021-07-20 00:35
2020年後半はランサムウェア攻撃の高度化が進む–エフセキュア報告書
IT関連
2021-04-11 23:57
NTT-AT、AIでセキュリティ運用負荷を軽減するサービスを提供
IT関連
2024-06-15 10:45
2024年のデータ管理市場を5つのトレンドで読む
IT関連
2023-12-21 02:22
キンドリル日本法人幹部が説く「ITインフラがこれから重視される理由」
IT関連
2023-01-21 07:39
AWS、企業向けAIチャットボット「Amazon Q」を発表
IT関連
2023-12-01 01:51
グアムにある車を2500km先の東京から遠隔操作 ソニー・ドコモが5G活用の実証実験
企業・業界動向
2021-03-24 01:57
外部予約サイトの中継サーバに不正アクセス、宿泊者の情報流出 ホテルサンルート台北
セキュリティ
2021-04-13 07:19
みずほ銀行のシステム障害、ほぼ復旧 定期預金のデータ更新作業が原因 1日午後にも説明へ
セキュリティ
2021-03-02 09:24
多角的なセキュリティサービスが好調、IIJが事業説明
IT関連
2022-02-26 18:01