オープンソースのOS「Linux」を標的にした攻撃活動が盛んだ。システムをマルウェア感染させないためにはどのような対策が有効なのか。Linuxに迫る脅威と併せて解説する。
ランサムウェア(身代金要求型マルウェア)をはじめとしたマルウェア感染は企業にさまざまな被害をもたらす。オープンソースのOS「Linux」を使って運用しているシステムも当然ながら攻撃を受けるリスクがある。
データ暗号化やハードウェア破損への対処、マルウェア除去にかかる多額の費用――感染を許せばさまざまな対処に追われることになる。Linuxに迫る脅威と、システムを攻撃から守る対策とは何か。
Linuxシステムを狙う最近の代表的なマルウェアは以下の通りだ。
Red Hatは同社の企業向けLinuxディストリビューション(配布用パッケージ)「Red Hat Enterprise Linux」(RHEL)用のマルウェア対策ソフトウェアを提供していない。RHELを含むLinuxのユーザー企業は、システムを守るためにサードパーティーベンダーが提供するマルウェア対策ソフトウェアを利用する必要がある。例えば、オープンソースのマルウェア対策ソフトウェア「Clam AntiVirus」(ClamAV)は、メールの添付ファイルをスキャンしてマルウェアを検出できる。悪意のある添付ファイルの転送防止機能も備えている。
セキュリティ対策として欠かせないのは、Linuxのアップデートだ。ソフトウェアに脆弱(ぜいじゃく)性があると、システムが攻撃を受けるリスクが高まる。Linuxをアップデートすることで、脆弱性を修正するパッチ(修正プログラム)を適用できる。
それに加えて、データのバックアップを実行することも重要だ。Linuxでは「tar」「rsync」「cron」などのコマンドが使える。これらを利用して、バックアップを自動実行する設定ができる。万が一攻撃を受けても、バックアップによってシステムを復元できる可能性がある。
後編は、マルウェア感染に備えたセキュリティポリシー作りのポイントを紹介する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
