2021年12月10日 05時00分 公開
特集/連載

セキュリティを高めるために「最も重要なこと」は? 専門家の意見はLinuxセキュリティ専門家に聞く【後編】

講じるべきセキュリティ対策は意外と簡単だ。ただし、徹底的に実行することが鍵を握る。Linuxセキュリティの専門家に聞いてヒントを得よう。

[Kyle Johnson,TechTarget]

関連キーワード

Linux | 脆弱性 | セキュリティ


 IT管理にたけているデービット・クリントン氏が執筆した書籍『Linux Security Fundamentals』(2020年10月発売)はLinuxセキュリティの基礎をまとめている。米TechTargetは同氏に同書の内容について単独インタビュー。中編「LinkedInで自社の脆弱性が分かる? 出回っている情報の把握はなぜ重要なのか」はクリントン氏が指摘するシステムのありがちな脆弱(ぜいじゃく)性を考えた。後編となる本稿は企業がフェイルオーバー(本システムが停止した際に自動的に代替システムが利用できるようになる仕組み)を活用する重要性を取り上げる。

簡単そうで難しい 基本的なセキュリティ対策の徹底の重要性

―― 『Linux Security Fundamentals』で、フェイルオーバーを活用する重要性を強調されています。フェイルオーバーは常に最適な方法でしょうか。

クリントン氏 答えは、どれだけ迅速にシステムを稼働状態に戻す必要があるかによって異なる。1台のワークステーションだけなら、緊急性が低いため、フェイルオーバーは不要だ。しかし、例えば継続稼働が不可欠な米国政府のWebサイトであれば、フェイルオーバーシステムを使う以外に選択肢はない。企業はAmazon Web Services(AWS)などの大手プロバイダーのクラウドサービスを使用すれば、簡単にフェイルオーバー機能を使える。

 フェイルオーバー活用のポイントは、代替システムを本システムと同じ場所で構築しないことだ。なぜなら、その場所に何か問題が発生したときにフェイルオーバーができなくなるからだ。それを防ぐために有効な手段として、外部のインフラを使いシステムを分散させることが挙げられる。企業はAWSを利用しているなら、同社の分散リレーショナルデータベースサービス「Amazon Relational Database Service」(Amazon RDS)を使ってデータベースの複製を作ることができる。それにより、障害が起きた際に数分後にはWebサイトを稼働状態に戻すことが可能になる。

 企業はフェイルオーバーを活用したり、データベースを複製したりすれば、ランサムウェア(身代金要求型マルウェア)攻撃を受けても、被害を最小限に抑えられる。攻撃の後、自社の力でシステムを即座に稼働状態に戻せるなら、身代金を支払う必要はない。

―― クリントンさんはご自身のキャリアを振り返り、セキュリティを高めるために「最も重要なこと」は何だとお考えですか。

クリントン氏 暗号化ツールやファイアウォールを中心としたセキュリティ製品の実装の他、パッチ管理やポートを閉じることによるリスク削減といった、基本的な対策の徹底だ。これらは知識としてあっても、実行しなければ意味がない。攻撃を受けたことがある企業の大半が痛感していることだろう。定期的なバックアップの実行はIT管理者にとって大変な作業だ。企業はバックアップの自動化ツールを利用すれば、IT管理者の負荷を減らすとともにセキュリティを高めることができる。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news152.jpg

よく分かる「デジタルネイティブ」入門(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news056.jpg

マーケターの87%がサードパーティーCookie利用規制の影響を実感――イルグルム調査
広告主はWeb広告の効果においてCookieの利用規制の影響を感じているようです。

news122.jpg

2021年ホリデーシーズンにおける米国オンライン消費額、サプライチェーン危機にもかかわらず過去最大を更新
「Adobe Digital Economy Index」によると、米国の2021年のホリデーシーズンにおけるオン...