IT管理者はセキュリティ確保のためにバックアップやパッチ管理、定期的な脆弱性スキャンが欠かせない。Linuxセキュリティの専門家にシステムを守るこつを聞いた。
企業のIT管理者はインフラを攻撃から守ることが大切な仕事の一つだ。そのために、攻撃を招きかねないシステムの問題点を洗い出し、しっかりしたセキュリティ対策を講じなければならない。テレワークが定着しつつある現在、遠隔から安全に社内システムにアクセスするための仕組みも重要性を増している。
IT管理に精通しており、Amazon Web Services(AWS)認定ソリューションアーキテクトであるデービット・クリントン氏は、Linuxセキュリティの基礎をまとめた書籍『Linux Security Fundamentals』(2020年10月発売)を執筆した。同書はIT管理者に対し、セキュリティ対策の手順を示し、インフラを保護するためのアドバイスを紹介している。
同書でクリントン氏は、「読者がLinuxの管理者や開発者であれ、データエンジニアであれ、標準的な技術ユーザーであれ、セキュリティの最適な実装方法を理解すれば、システムの安全性を高められる」と言う。米TechTargetはクリントン氏に単独インタビューし、Linuxの脆弱(ぜいじゃく)性やその解決策について尋ねた。
―― 『Linux Security Fundamentals』はどのような読者を想定していますか。そして、読者に伝えたいメッセージは何でしょうか。
クリントン氏 この本はLinuxのセキュリティに関して多岐にわたった内容を扱っている。読者は特に絞らず、仕事でITを使っている全ての人にお届けしたい。
ここ5年間、ランサムウェア(身代金要求型マルウェア)攻撃が爆発的に増加した。企業が要求される身代金の規模は数十億ドルに及んでいる。ランサムウェア攻撃は手口も巧妙化し、消滅する兆しはない。そう考えると、ランサムウェア攻撃による脅威はどの企業も無視できない現実だ。本書は99%のランサムウェア攻撃を防ぐための手段を説明している。短時間でシステムを守るための知識を得たいと考えている方にぜひ読んでいただきたい。
本書は、企業のIT管理者が把握しておくべきLinuxセキュリティのベストプラクティス(最適な実装方法)の基本を扱っている。その一つは、システムのバックアップとテスト済みの復旧手順を用意し、問題が起きた際にそれを実行することだ。企業はそれだけでもランサムウェア攻撃に対抗できる。当然ながら、多層防御のアーキテクチャを用意すれば、作業は複雑にはなるが、より広い範囲での復旧ができるようになる。
中編は、クリントン氏が指摘するシステムのありがちな脆弱性を考える。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
