Linuxサーバのセキュリティ向上には、パッチ管理の自動化が鍵運用でカバーは時代遅れ

Linuxにも、脆弱(ぜいじゃく)性対策のパッチ適用は欠かせない。しかし、パッチ管理は担当者の頑張りに依存していないだろうか。クラウド環境へのシステム移行も盛んな中で、自動で適切に管理していく方法とは?

2016年02月05日 10時00分 公開
[ITmedia]

 2015年に世の中を騒がせた標的型攻撃や、ファイルを暗号化して身代金を要求するランサムウェアのように、話題になるセキュリティ事件といえばWindowsをターゲットにしたものが多い。しかし実は報道されないだけで、それ以外のプラットフォームも攻撃対象になっている。比較的「安全」と見なされてきたLinuxも例外ではない。

 セキュリティの世界では、“一番弱い鎖”が狙われる。さまざまなプラットフォームから構成されるシステム全体のセキュリティレベルを強化するには、Linuxのセキュリティ対策も不可欠だ。だがその部分は長年、担当者の経験や頑張りによって支えられてきた。

 一方、ITシステムを取り巻く環境はこの数年で大きく変化している。PaaSやIaaSなどのクラウドサービスの普及により、ビジネスでの要求に応じて柔軟かつ迅速に拡張可能なプラットフォームが求められているのだ。そうしたダイナミックな環境の中で、パッチ管理をいつまでも担当者の頑張りに頼るのはナンセンスだ。インフラの柔軟性とセキュリティを、なるべく管理者の手を煩わせない形で確保していく手段はないだろうか?


提供:サイオステクノロジー株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部