2007年12月21日 04時45分 UPDATE
特集/連載

商用ソフトより安全?オープンソースソフトを安全に使うための5つのポイント

オープンソースソフトウェアはSMBにとってお得な選択肢に見える。だが「オープンソースソフトウェアはセキュリティに強い」という評判通り、安心して使えるのだろうか。

[Joel Dubin,TechTarget]

 オープンソースソフトウェアは中堅・中小企業(SMB)にとってお得な選択肢に見える。Webで無料配布されていて自由に利用できるため、コストは必ず予算内に収まる。それに、既製の商用ソフトウェアより安全だとされている。

 しかし、「オープンソースソフトウェアはセキュリティに強い」という評判通り、安心して使えるのだろうか。

 確かにオープンソースソフトのソースコードは公開されており、世界中の開発者やソフトウェア専門家が、解析、テスト、ハッキング、チューニングを何度となく繰り返している。しかし、オープンソースソフトウェアも商用ソフトウェアと同様に、強固な設定、パッチ作業、ロックダウンなどが必要だ。

 以下では、SMBがオープンソースソフトウェアの安全とセキュリティを確保するために導入すべき5つのベストプラクティスを紹介する。

ソフトウェアインベントリ

 ソフトウェアインベントリ(ソフトウェアの目録作成)を行う。インベントリは、社内のシステムにインストールされているソフトウェアを管理する手段を提供する。小規模な企業でも、ソフトウェアアプリケーションの数は把握できなくなりやすい。商用ソフトウェアは購入時に請求書を保存するため、それを手掛かりに記録を管理できる。だが、オープンソースソフトウェアはWebから直接ダウンロードできてしまうので、入手したことを示す書類などは残らない。

 このため、すべてのオープンソースソフトウェアについて、ダウンロードした日時のログを取っておかなければならない。また、インストール前に必ず完全性をチェックする必要もある。オープンソースソフトウェアは、ダウンロードしたものが全体として完全であることを確認できるように、MD5ハッシュやGNU Privacy Guard(GnuPG)署名とともに配布されている。ソフトウェアが完全性チェックに合格せず、ダウンロードし直す必要があった場合は、ログに記入しておかなければならない。

パッチ管理

ITmedia マーケティング新着記事

news023.jpg

UberとLinkedInが初ランクイン テクノロジーブランドはなぜ強い?――「Best Global Brands 2019」
世界のブランド価値評価ランキング「Best Global Brands 2019」トップ3は不動のApple、Go...

news033.jpg

社名に「令和」を含む企業は全国で何社ある?――東京商工リサーチ調べ
即位礼正殿の儀を前に新設法人334社、社名変更で97社の「令和」企業が生まれています。

news033.jpg

ブランドは信頼に値するか? 「イエス」は日本ではわずか38%――エデルマン・ジャパン調査
エデルマン・ジャパンは、世界8カ国、1万6000人を対象に実施した消費者意識調査の日本に...