Linuxだからといって「安全なOS」というわけではない。Linuxを狙う攻撃手法は多様化している。マルウェア感染や、攻撃による被害を抑止するために必要な対策とは。
OS「Linux」について、「攻撃の標的になりにくい」という考えを持つことはお勧めできない。Linuxを狙う攻撃が顕著になりつつあるからだ。Linuxをベースにしたシステムにおけるマルウェア感染の防止や、攻撃による被害抑止につなげるには、どのような対策が必要なのか。権限管理やセキュリティポリシーなどの観点を含めて、具体的な対策を紹介する。
システム管理者はユーザーに適切な権限を与えると同時に、権限の悪用がないかどうかを監視しなければならない。複数のユーザーの権限を管理する方法の一つは特定のユーザーをひとまとめにする「グループ」の機能を使うことだ。ファイルやフォルダ(ディレクトリ)に対して特定のアクセス権を持つグループを作成し、グループにユーザーを追加する。対象のファイルやフォルダにアクセスする必要がなくなったユーザーは速やかにグループから削除する。
ユーザーに権限を付与する際、「管理者ユーザー」と「一般ユーザー」を区別することが重要だ。管理者権限を必要としない一般ユーザーを管理者のグループに追加してはいけない。管理者権限を持つユーザーのアカウントが侵害されると、攻撃者はその管理者権限を使って攻撃の範囲を広げるようと試みる。
Linuxに対する攻撃を防ぐためには、強固なセキュリティポリシーを運用することが欠かせない。セキュリティポリシーを定める際のポイントは以下の通り。
Linuxディストリビューション(配布用パッケージ)の中にはサポートが終了した、あるいはこれから終了を迎えるものが存在する。そうしてサポート切れになったLinuxディストリビューションを利用し続ける企業があるが、そうした運用はお勧めできない。サポートが終了した後はセキュリティ対策を含むパッチ(修正プログラム)が提供されなくなるため、マルウェアを含む攻撃に対して脆弱(ぜいじゃく)になってしまうからだ。
まずは使用しているLinuxディストリビューションのサポートが今後も続くのかどうか、もし続かないのであればいつ終了時期を迎えるのかを把握することが重要だ。場合によっては、3〜5年の延長サポートが用意されていることがあるので、その点も併せて確認するようにしよう。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
SASのCMOが語る マーケティング部門が社内の生成AI活用のけん引役に適している理由
データとアナリティクスの世界で半世紀近くにわたり知見を培ってきたSAS。同社のCMOに、...
SALES ROBOTICSが「カスタマーサクセス支援サービス」を提供
SALES ROBOTICSは、カスタマーサクセスを実現する新サービスの提供を開始した。
「Fortnite」を活用 朝日広告社がメタバース空間制作サービスとマーケティング支援を開始
朝日広告社は、人気ゲーム「Fortnite」に新たなゲームメタバース空間を公開した。また、...