「99％のランサムウェア攻撃を防げる手段」を書いた専門家が本当に伝えたいこと：Linuxセキュリティ専門家に聞く【前編】

IT管理者はセキュリティ確保のためにバックアップやパッチ管理、定期的な脆弱性スキャンが欠かせない。Linuxセキュリティの専門家にシステムを守るこつを聞いた。

[Kyle Johnson，TechTarget]

　企業のIT管理者はインフラを攻撃から守ることが大切な仕事の一つだ。そのために、攻撃を招きかねないシステムの問題点を洗い出し、しっかりしたセキュリティ対策を講じなければならない。テレワークが定着しつつある現在、遠隔から安全に社内システムにアクセスするための仕組みも重要性を増している。

　IT管理に精通しており、Amazon Web Services（AWS）認定ソリューションアーキテクトであるデービット・クリントン氏は、Linuxセキュリティの基礎をまとめた書籍『Linux Security Fundamentals』（2020年10月発売）を執筆した。同書はIT管理者に対し、セキュリティ対策の手順を示し、インフラを保護するためのアドバイスを紹介している。

ランサムウェア攻撃に立ち向かいたい「全ての人」に送るメッセージとは？

併せて読みたいお薦め記事

知っておきたいLinuxのセキュリティ

• Azure Sphereで本格化するMicrosoftのIoTセキュリティ、Linuxも採用
• 「Windows Server」「Linux」を6つの視点で比較　何が違うのか？

　同書でクリントン氏は、「読者がLinuxの管理者や開発者であれ、データエンジニアであれ、標準的な技術ユーザーであれ、セキュリティの最適な実装方法を理解すれば、システムの安全性を高められる」と言う。米TechTargetはクリントン氏に単独インタビューし、Linuxの脆弱（ぜいじゃく）性やその解決策について尋ねた。

――　『Linux Security Fundamentals』はどのような読者を想定していますか。そして、読者に伝えたいメッセージは何でしょうか。

クリントン氏　この本はLinuxのセキュリティに関して多岐にわたった内容を扱っている。読者は特に絞らず、仕事でITを使っている全ての人にお届けしたい。

　ここ5年間、ランサムウェア（身代金要求型マルウェア）攻撃が爆発的に増加した。企業が要求される身代金の規模は数十億ドルに及んでいる。ランサムウェア攻撃は手口も巧妙化し、消滅する兆しはない。そう考えると、ランサムウェア攻撃による脅威はどの企業も無視できない現実だ。本書は99％のランサムウェア攻撃を防ぐための手段を説明している。短時間でシステムを守るための知識を得たいと考えている方にぜひ読んでいただきたい。

　本書は、企業のIT管理者が把握しておくべきLinuxセキュリティのベストプラクティス（最適な実装方法）の基本を扱っている。その一つは、システムのバックアップとテスト済みの復旧手順を用意し、問題が起きた際にそれを実行することだ。企業はそれだけでもランサムウェア攻撃に対抗できる。当然ながら、多層防御のアーキテクチャを用意すれば、作業は複雑にはなるが、より広い範囲での復旧ができるようになる。

---

　中編は、クリントン氏が指摘するシステムのありがちな脆弱性を考える。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。