セキュリティを高めるために「最も重要なこと」は？ 専門家の意見は：Linuxセキュリティ専門家に聞く【後編】

講じるべきセキュリティ対策は意外と簡単だ。ただし、徹底的に実行することが鍵を握る。Linuxセキュリティの専門家に聞いてヒントを得よう。

[Kyle Johnson，TechTarget]

　IT管理にたけているデービット・クリントン氏が執筆した書籍『Linux Security Fundamentals』（2020年10月発売）はLinuxセキュリティの基礎をまとめている。米TechTargetは同氏に同書の内容について単独インタビュー。中編「LinkedInで自社の脆弱性が分かる？　出回っている情報の把握はなぜ重要なのか」はクリントン氏が指摘するシステムのありがちな脆弱（ぜいじゃく）性を考えた。後編となる本稿は企業がフェイルオーバー（本システムが停止した際に自動的に代替システムが利用できるようになる仕組み）を活用する重要性を取り上げる。

簡単そうで難しい　基本的なセキュリティ対策の徹底の重要性

併せて読みたいお薦め記事

知っておきたいLinuxのセキュリティ

• Azure Sphereで本格化するMicrosoftのIoTセキュリティ、Linuxも採用
• 「Windows Server」「Linux」を6つの視点で比較　何が違うのか？

――　『Linux Security Fundamentals』で、フェイルオーバーを活用する重要性を強調されています。フェイルオーバーは常に最適な方法でしょうか。

クリントン氏　答えは、どれだけ迅速にシステムを稼働状態に戻す必要があるかによって異なる。1台のワークステーションだけなら、緊急性が低いため、フェイルオーバーは不要だ。しかし、例えば継続稼働が不可欠な米国政府のWebサイトであれば、フェイルオーバーシステムを使う以外に選択肢はない。企業はAmazon Web Services（AWS）などの大手プロバイダーのクラウドサービスを使用すれば、簡単にフェイルオーバー機能を使える。

　フェイルオーバー活用のポイントは、代替システムを本システムと同じ場所で構築しないことだ。なぜなら、その場所に何か問題が発生したときにフェイルオーバーができなくなるからだ。それを防ぐために有効な手段として、外部のインフラを使いシステムを分散させることが挙げられる。企業はAWSを利用しているなら、同社の分散リレーショナルデータベースサービス「Amazon Relational Database Service」（Amazon RDS）を使ってデータベースの複製を作ることができる。それにより、障害が起きた際に数分後にはWebサイトを稼働状態に戻すことが可能になる。

　企業はフェイルオーバーを活用したり、データベースを複製したりすれば、ランサムウェア（身代金要求型マルウェア）攻撃を受けても、被害を最小限に抑えられる。攻撃の後、自社の力でシステムを即座に稼働状態に戻せるなら、身代金を支払う必要はない。

――　クリントンさんはご自身のキャリアを振り返り、セキュリティを高めるために「最も重要なこと」は何だとお考えですか。

クリントン氏　暗号化ツールやファイアウォールを中心としたセキュリティ製品の実装の他、パッチ管理やポートを閉じることによるリスク削減といった、基本的な対策の徹底だ。これらは知識としてあっても、実行しなければ意味がない。攻撃を受けたことがある企業の大半が痛感していることだろう。定期的なバックアップの実行はIT管理者にとって大変な作業だ。企業はバックアップの自動化ツールを利用すれば、IT管理者の負荷を減らすとともにセキュリティを高めることができる。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。