オープンソースのOS「Linux」を標的にした攻撃活動が盛んだ。システムをマルウェア感染させないためにはどのような対策が有効なのか。Linuxに迫る脅威と併せて解説する。
ランサムウェア(身代金要求型マルウェア)をはじめとしたマルウェア感染は企業にさまざまな被害をもたらす。オープンソースのOS「Linux」を使って運用しているシステムも当然ながら攻撃を受けるリスクがある。
データ暗号化やハードウェア破損への対処、マルウェア除去にかかる多額の費用――感染を許せばさまざまな対処に追われることになる。Linuxに迫る脅威と、システムを攻撃から守る対策とは何か。
Linuxシステムを狙う最近の代表的なマルウェアは以下の通りだ。
Red Hatは同社の企業向けLinuxディストリビューション(配布用パッケージ)「Red Hat Enterprise Linux」(RHEL)用のマルウェア対策ソフトウェアを提供していない。RHELを含むLinuxのユーザー企業は、システムを守るためにサードパーティーベンダーが提供するマルウェア対策ソフトウェアを利用する必要がある。例えば、オープンソースのマルウェア対策ソフトウェア「Clam AntiVirus」(ClamAV)は、メールの添付ファイルをスキャンしてマルウェアを検出できる。悪意のある添付ファイルの転送防止機能も備えている。
セキュリティ対策として欠かせないのは、Linuxのアップデートだ。ソフトウェアに脆弱(ぜいじゃく)性があると、システムが攻撃を受けるリスクが高まる。Linuxをアップデートすることで、脆弱性を修正するパッチ(修正プログラム)を適用できる。
それに加えて、データのバックアップを実行することも重要だ。Linuxでは「tar」「rsync」「cron」などのコマンドが使える。これらを利用して、バックアップを自動実行する設定ができる。万が一攻撃を受けても、バックアップによってシステムを復元できる可能性がある。
後編は、マルウェア感染に備えたセキュリティポリシー作りのポイントを紹介する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...