セキュリティを高めるために「最も重要なこと」は？　専門家の意見は：Linuxセキュリティ専門家に聞く【後編】

講じるべきセキュリティ対策は意外と簡単だ。ただし、徹底的に実行することが鍵を握る。Linuxセキュリティの専門家に聞いてヒントを得よう。

≫ 2021年12月10日 05時00分公開

[Kyle Johnson，TechTarget]

簡単そうで難しい　基本的なセキュリティ対策の徹底の重要性

併せて読みたいお薦め記事

知っておきたいLinuxのセキュリティ

――　『Linux Security Fundamentals』で、フェイルオーバーを活用する重要性を強調されています。フェイルオーバーは常に最適な方法でしょうか。

クリントン氏　答えは、どれだけ迅速にシステムを稼働状態に戻す必要があるかによって異なる。1台のワークステーションだけなら、緊急性が低いため、フェイルオーバーは不要だ。しかし、例えば継続稼働が不可欠な米国政府のWebサイトであれば、フェイルオーバーシステムを使う以外に選択肢はない。企業はAmazon Web Services（AWS）などの大手プロバイダーのクラウドサービスを使用すれば、簡単にフェイルオーバー機能を使える。

　フェイルオーバー活用のポイントは、代替システムを本システムと同じ場所で構築しないことだ。なぜなら、その場所に何か問題が発生したときにフェイルオーバーができなくなるからだ。それを防ぐために有効な手段として、外部のインフラを使いシステムを分散させることが挙げられる。企業はAWSを利用しているなら、同社の分散リレーショナルデータベースサービス「Amazon Relational Database Service」（Amazon RDS）を使ってデータベースの複製を作ることができる。それにより、障害が起きた際に数分後にはWebサイトを稼働状態に戻すことが可能になる。

　企業はフェイルオーバーを活用したり、データベースを複製したりすれば、ランサムウェア（身代金要求型マルウェア）攻撃を受けても、被害を最小限に抑えられる。攻撃の後、自社の力でシステムを即座に稼働状態に戻せるなら、身代金を支払う必要はない。

――　クリントンさんはご自身のキャリアを振り返り、セキュリティを高めるために「最も重要なこと」は何だとお考えですか。

クリントン氏　暗号化ツールやファイアウォールを中心としたセキュリティ製品の実装の他、パッチ管理やポートを閉じることによるリスク削減といった、基本的な対策の徹底だ。これらは知識としてあっても、実行しなければ意味がない。攻撃を受けたことがある企業の大半が痛感していることだろう。定期的なバックアップの実行はIT管理者にとって大変な作業だ。企業はバックアップの自動化ツールを利用すれば、IT管理者の負荷を減らすとともにセキュリティを高めることができる。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

TechTargetジャパントップセキュリティ