Linuxノウハウ

「Linux」の安全性を高めるために実践してほしい7つの基本事項

Jack Wallen (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子

2023-10-13 06:30

 「Linux」が「Windows」よりもセキュリティ面で優れた選択肢であるというのはよく知られている話だ。Linuxは極めてセキュアなOSになることを目指して設計レベルから開発されている。筆者は1997年からLinuxを使っているが、サイバーセキュリティの脅威に直面したのは1回だけだ。しかもそれは、譲り受けたサーバーに仕掛けられていたルートキットが原因だった。このサーバーは残念ながら完全にハッカーの手に落ちていたため、OSを再インストールし、ゼロから構築し直す必要があった。

ペンギンとアザラシ
提供:Richard McManus/Getty Images

 筆者は20数年にわたってLinuxを使用してきているが、セキュリティ侵害の影響を受けたのはこの時のみだ。この1件を別にすれば、何の問題もなく快適に使用できている。

 Linux OSの特長であるセキュリティの強固さは、誰でも享受できる。ただし、Linuxをインストールすれば、セキュリティについての懸念は一切なくなるという話ではない。ネットワークに接続されているデバイスは例外なく脆弱だというのが、筆者のセキュリティに対する考え方だ。

 このため、Linuxの新規ユーザーでも容易に実践できるアドバイスを以下に紹介しようと思う。とはいえ、「init」スクリプトを編集したり、複雑な「iptables」コマンドを発行したり、あるいは「Fail2ban」といったソフトウェアをインストールしてもらうつもりはない。本記事は、Linuxの新規ユーザーがマルウェアやランサムウェアといった攻撃に対抗する上で実践できる内容となっている。

 あなたがLinux管理者であれば、Linux OSを用いて日々の業務を遂行しているエンドユーザーにこの記事の内容を伝えるのもよい考えだろう。

 では、読み進めてもらいたい。

#1:アップデートを欠かさずに実行する

 これは、筆者がどのようなユーザーに対しても最初に提供するアドバイスだ。どんなOSを使用していたとしても関係ない。とは言うものの、このアドバイスを無視する人の多さには驚いている。

 アップデートは、新機能を手にするためだけに実行するものではない。アップデートでより重要なのは、脆弱性に対処するセキュリティパッチだ。筆者はアップデートの有無を毎日チェック(そして、あれば適用)している。アップデートの中にはちょっとした修正もある一方、Common Vulnerabilities and Exposures(CVE:共通脆弱性識別子)が割り当てられた脆弱性に対処する重要なパッチが含まれている場合もある。

 どのLinuxディストリビューションを使っているかにかかわらず、アップデートは毎日(それが一番だ)チェックするか、毎週チェックしてほしい。そして、利用可能なアップデートがあると分かればすぐに適用し、(カーネルのアップデートである場合には)処理が終わり次第、OSを再起動してもらいたい。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]