編集部からのお知らせ
動画セミナー「Security Trend Winter」公開中!
最新記事まとめ「医療IT」

Linuxデスクトップをセキュアにする10の方法 - (page 3)

文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子

2008-06-17 08:00

#6:ウイルス対策ソフトをインストールすることはLinuxでも有益である

 あなたが信じようと信じまいと、ウイルス対策ソフトはLinuxにおいても必要である。もちろん、ウイルスが「あなたの」Linuxマシン上で問題を引き起こす可能性はほとんどない。しかしあなたが、Windowsマシンを使用する他の人に宛てて電子メールを転送する場合、問題が引き起こされることもあるのだ。優れたウイルス対策ソフト(ClamAVなど)を用いることで、あなたのマシンから送信される電子メールには、後になってあなた(あるいはあなたの会社)を悩ませる可能性のある厄介なものが一切含まれていないということを保証できるようになるわけである。

#7:SELinuxというものが存在するのには理由がある

 SELinux(Security-Enhanced Linux)は米国家安全保障局(NSA)によって開発された。それだけ言えば十分ではないだろうか?SELinuxでは、アプリケーションに対するアクセス制御をロックダウンできるようになっている。そして、それは非常にうまく機能するのだ。もちろん、SELinuxを使用することの代償を支払わなければならないこともある。場合によっては、システムのパフォーマンスが低下することもあるだろう。あるいは、インストールに苦労するアプリケーションに遭遇することもあるだろう。しかし、SELinux(あるいはApparmor)を採用することで得られるセキュリティ上の安心感は、こういった代償を払っても十分余りあるはずだ。なお、Fedoraのインストール中に、SELinuxを有効にすることができる。

#8:/homeは独立したパーティションに作成する方が安全である。

 Linuxのデフォルトインストールでは、/homeがシステムのルート直下に作成されるようになっている。もちろん、それでも問題はないが、1)それが標準となっているため、あなたのマシンに侵入した人は、あなたのデータが保管されている場所を正確に知っているということになり、2)マシンが壊れてしまった場合、あなたのデータは失われてしまう可能性がある。これらの問題を解決するには、/home以下を他のハードディスクあるいは他のパーティションに配置するという手がある(/homeのみを独立したパーティションに配置する)。これは心臓の弱い人には向かない作業であるものの、あなたがデータの安全性について強く懸念している場合には採用する価値のある策である。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]