【Linuxのセキュリティ対策 第1回 】(ホライズン・デジタル・エンタープライズ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.05.28(日)

【Linuxのセキュリティ対策 第1回 】(ホライズン・デジタル・エンタープライズ)

特集 特集

1.インターネットにおけるセキュリティ

 インターネットは爆発的に普及し、ほとんどの企業が自前のホームページを持ったり、自社のサーバーをインターネットに接続するなど、その普及はますます広がるばかりである。そして、インターネットは新たな社会資本と認識されるようになり、電子商取引なども盛んになるなど、ますます便利になりつつある。しかし、新たな技術が社会に受け入れられる為には、必ずその悪い面も受け入れられなければならない。つまり、ネットワーク上での、窃盗、テロなどの犯罪行為が起こりつつあると言う事である。しかし、現在のネットワークの利用者のセキュリティ意識は高いと言えるだろうか?

 ある広告で、「有名な会社のサーバマシンとOSを使ってあるから安心です。」という説明を見かけたことが有るが、この様な態度はインターネットでのセキュリティという事を考えた場合、必ずしも信用出来るものではない。
 インターネットの世界でのセキュリティ情報は、日々絶え間無く、膨大な量が流れ続けている。そしてセキュリティを破るほうも守るほうも最新の情報を得ようと必死になっているのが現状である。そのため、「有名な会社のサーバを買って、年に一度位OSのアップデートをすれば良いだろう」と言う考えで運用するのは危険である。いくら商用の実績あるOSで有っても、セキュリティホールが存在しないという保証は無い。しかも、インターネットの世界では、一瞬にして地球の裏側まで情報は到達する。そしてセキュリティを破る側は驚くべき速度でその情報を手に入れ、実際にそれを使って攻撃を行っているのである。そのため、セキュリティを守る側、つまり全てのインターネットに繋がったホストの管理者にも素早い対応が求められるのである。

 つまり、「ソースを直接手に入れられるLinuxを使って、最新のセキュリティ情報を手に入れつつ運用しよう」と考えて運用した方が安全である。結局、積極的なセキュリティ情報の入手と対応が、猛烈なスピードで情報が駆け巡るインターネットの世界では唯一の防衛手段だと言えるだろう。

2.インターネットに接続して安全な運用を行うには

 では、Linuxを利用して、インターネットに接続する時には、何を気を付けて運用すれば良いのだろうか。

 それにはまず、セキュリティの目的を明確にする事である。なぜなら、明確な目的が有って初めて、「何を守るか」が決まり、対策も立てられるからである。一般にセキュリティーポリシーと言われるが、早い段階での策定が推奨される。

 参考としては、RFC2196 Site Security Handbook (http://www.ietf.org/rfc/rfc2196.txt)(日本語訳は、http://www.ipa.go.jp/security/rfc/RFC2196-00JA.html )
は、セキュリティポリシーを作るための指針となる内容となっており、特にお勧め出来る。
 一般的に、セキュリティを高める行為は便利さを犠牲にする行為である事が多い。そのため、ユーザーの理解を得ることが不可欠となる。そのためにもしっかりとした方針を立てておく事が望ましい。

 そして、何を守るのかを決まったならば、それに対しての対策を立てる事が出来る。具体的には、不要なサービスを停止する、とか、安全を考えた設定を行う、という事になるのだが、本書では主に、最近のセキュリティに関わる事件や、インターネット上に公開されている数々のセキュリティ強化ツールを紹介し、それを通じて、安全性を高めるためには、何が必要なのか、何をすべきなのかという事に対する、ヒントとなる事をお届けして行くつもりである。

株式会社ホライズン・デジタル・エンタープライズ
http://www.hde.co.jp
開発部 三谷 洋司
マーケティング部 川下 真

(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/scan/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ペネトレーションテスターは見た! 第2回「誰が困る? 脆弱性出すぎ問題」

    ペネトレーションテスターは見た! 第2回「誰が困る? 脆弱性出すぎ問題」

  2. [数字でわかるサイバーセキュリティ] 5年間に上場企業から漏洩した個人情報、日本人口の半数

    [数字でわかるサイバーセキュリティ] 5年間に上場企業から漏洩した個人情報、日本人口の半数

  3. ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

    ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

  4. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  5. リーク情報:イギリスで政府による国民のリアルタイム監視合法化の動き、BT他キャリア大筋合意(The Register)

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. [セキュリティ ホットトピック] 対策不足 ~ ファイアウォール導入9割超も、WAFは2割にとどまる

  8. ISMS認証とは何か■第1回■

  9. [編集長対談] あえて100点を目指さないプライド、NHN テコラスのセキュリティ脆弱性診断

  10. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×