実は危険な“塩漬けLinux” 数千台規模のサーバの安全を守る実践的アプローチとはAWSの普及でLinuxサーバの利用が拡大

AWSの普及に伴い、Linuxの利用が拡大している。クラウドとの親和性の高さや安全性など総合的に高い評価を受けている。だが、その真価を発揮するには、適切に管理されている必要がある。その実践的なアプローチを紹介する。

2015年09月15日 10時00分 公開
[TechTargetジャパン]

 社内システムを、「Amazon Web Services(AWS)」をはじめとしたパブリッククラウドへ移行する企業が増えている。その理由は明白だ。クラウド環境であれば、ITリソースを迅速かつ柔軟に追加することができる上に、サービス利用料も安価で社内運用の手間も不要になる。その結果、システムに関するTCO(総所得コスト)を大幅に削減することが可能になるからだ。

 クラウドの活用に併せて、サーバOSの移行も進んでいるようだ。米IDCの調査によると、2014年の「Red Hat Enterprise Linux(RHEL)」の出荷数は、前年と比べて約1割の増加となった。

 サーバOSをLinuxに移行する主な理由としては、Windows環境と比べてコスト削減が期待でき、「安全性が高い」とみられていることがある。ただし、後者には誤解が含まれていることをIT担当者なら理解しておくべきだ。Linuxの脆弱性は決して少ないわけではなく、2015年に入ってからもIDやパスワード不要でシステムの乗っ取りを可能とする深刻な脆弱性も報告されている。

 IT部門にとって企業システムの情報セキュリティ確保は“責務”であり、継続的な対応が不可欠だ。その柱となるのがRHELへの迅速な更新パッケージの適用である。

 ただし、クラウドの利用によるサーバリソースの急増に伴い、今後、運用作業が難しさを増すことはほぼ確実である。このセキュリティを大きく左右する問題に対して、IT部門はどう対策を講じるべきなのか。

 本稿では、急増するRHELの管理にまつわる課題を明らかにするとともに、その効果的な対応策を提示したい。


提供:サイオステクノロジー株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部