座談会 テーマ:Linuxセキュリティ(最終回) 〜Linuxの将来〜 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.20(水)

座談会 テーマ:Linuxセキュリティ(最終回) 〜Linuxの将来〜

特集 特集

〜[前号より]〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
 見せ方、というのがポイントとなる。詳細なログを記録しても、それを分類し、抽出し、整理することができないと意味が無いのだ。
 これまでは管理者がコマンドやツールを使って解析していたが、これからはもっと手軽なパッケージが望まれるのかもしれない。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

園田:「もう一息なんか工夫すれば Linux もいけそうですね。」

杉谷:「ログですが、キーロガーとかバックドアといったトロイの木馬と言われるものが、実は詳細なログを取っているんですよ。システムに感染させられるという方向から見たら排除したいものですが、そのへんのツールが使っているノウハウを取り込むというのも一つの手かもしれません。」

杉谷:「一部の入力、カット&ペーストを端末で記録する。メールなら、メールサーバである程度以上のサイズのものを記録する。これだけでも情報漏洩の可能性のある操作はかなり検出できると思います。しきい値をどこに置くかの問題はありますが。。」

園田:「なんか売れそうなネタですね。ログ採取のためのエージェントウェアのようなものがあるという話もしましたが、実際にフロアの端末といった規模で導入しようとすると高いんですよね。でも高い割にはまだまだ管理が簡単ではなくて、ログがダーっと取れてしまうだけになる。その結果、何をみていいかよくわからない。そういう所があったりするので、もうちょっとスマートなログの取り方、機能も持ってる、というものを纏めて売ると結構いい感じではないかな。・・・みんな記録取りたがっていますよね。」


 ログを詳細に、完全に取ろうとするとシステムの性能限界を超えてしまう。必要充分なログを取りつつ、運用に差し障らないよう、パフォーマンスを維持しなくてはならない。このバランスはまだ見切れていないのが現状だ。

 予定されていた二時間はあっというまに過ぎて行った。かいつまんで座談会の内容を紹介してみたが、いかがだっただろうか。実際に録音した内容をテキストに起こしたものは、紹介した数倍のテキストとなっている。和気藹々と盛り上がり、談笑しながらの楽しい座談会だった。
 最後に、参加した皆様の締めの言葉を紹介しよう。Linuxを取り巻く将来の姿が見えるかもしれない。

 Linuxはまだまだ発展途上だが、それだけに将来が楽しみでもある。実際に開発を行い、最先端に立つ彼らの言葉を聞いていて、私はそう思った。
 座談会の終わりに、各人がそれぞれ思うところを述べた。皆が何かを得る、有益な時間となったことがわかる。最後に、彼らの言葉を紹介しておきたい。


編集部:「集中管理できるというのは、前から結構課題としてあると思うんですが、それって行き着く先はどのへんかなっていうところを考えると面白いんですけどね。今は部門の担当者がこう管理してる端末を一発で管理できるって言う話だと思うんですが、企業もちゃんとセキュリティポリシーを入れて、積極的に基準決めて管理しましょうという事になると、部門担当者ではなく会社全体のポリシー管理者が出てきて、その次の段階で業界ごとにセキュリティポリシーがありますっていうと、じゃあ業界で共通のポリシーを決めて、それでおしまいになるのかと思うと、次は国になるのかなといったように、どのへんで止まるのか。逆に、どこまでいくと、どこかで一個問題が見つかるとみんな巻き込まれてしまうといった事になるのか。ペイオフっていうかバランスが難しいかなと思っています。」

編集部:「Windows も Linux もセキュリティに関して色々とがんばっていることはよく分かりました。でも、どちらにしても運用する側がしっかり運用するっていうのが一番大事。最終的にはですけどね(笑」

中村:「今日はセキュリティの話でしたけど、いろいろとLinuxビジネスのヒントをいただけたような気がします。個人的には SE Linux が広まるのがいいんですが、だめな設定で広まらないで欲しいなと思う。やっぱり最初は使ってもらうために設定を緩くしてるようなんですね。世の中の動きとして。」

園田:「ダメな設定をダメだって言う事に問題はあるんですか?」

中村:「いや、たぶん相手にされないだけです。でもダメな事が解ればむこうが直してくるでしょう。サーバ用途で使うんでしたら最初から甘い設定にする意味はあんまり無いような気がするので、サーバ用途だったらあまり甘くしないで欲しいなというのが、世の中のディストリビュータさんへの要望ですね。」

中村:「設定がブラックボックスってのも一般の人にとってはどうでもいいのでしょうか。セキュアOSって、これは安全ですよ、と売られるわけじゃないですか。でもなぜ安全かわかんないけどみんな入れてしまう。それはそれでいいんでしょうか? 例えば、SE Linux でもとりあえず動いてますけれど、本当に安全なのかというのをおそらく説明せずに売っていくと思うんです。それはベンダーとして正しい姿なのか否か。GUI で安全な姿がぱっと見えればいいな、と、そんな風に思ってみたりするんですが、それが本当に必要なのかという部分で悩んでいたりしますね。」

丹京:「やっぱりセキュリティを考えると、ユーザビリティとセキュリティと、トレードオフ、どうしようもないとは思いますが、ベンダの方たちも悩むところなんだなと、改めてまた発見しました。」


協力:ターボリナックス株式会社
http://www.turbolinux.co.jp/

他力本願堂本舗
http://tarikihongandou.shadowpenguin.org
Mailto: tarikihongandou@shadowpenguin.org
tarikihongandou@hotmail.com


(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec


◇参考:
 座談会【第1回】Linuxセキュリティ 〜オープンソースの弱点〜(2004.6.10)
https://www.netsecurity.ne.jp/article/3/13264.html
 座談会【第2回】Linuxセキュリティ 〜パッチの提供〜(2004.6.17)
https://www.netsecurity.ne.jp/article/3/13327.html
 座談会【第3回】Linuxセキュリティ 〜Linuxのコミュニティ〜(2004.6.24)
https://www.netsecurity.ne.jp/article/3/13402.html
 座談会【第4回】テーマ:Linuxセキュリティ 〜Linux導入の動機と運用管理〜(2004.7.1)
https://www.netsecurity.ne.jp/article/3/13481.html
 座談会【第5回】テーマ:Linuxセキュリティ 〜セキュアOS、SE Linuxそしてログ管理〜(2004.7.8)
https://www.netsecurity.ne.jp/article/3/13551.html

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  2. Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

    Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  6. ISMS認証とは何か■第1回■

  7. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  8. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  9. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  10. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×