Reading Time: 1 minutes
この記事の所要時間: 約 2分

本ブログは、Aravind Ekanath氏による記事を翻訳、一部加筆したものです。リンク表記箇所については、原文から引用しております。

サイバーセキュリティ対策に取り組む際、多くの企業が「どのOSが最も安全なのか?」という疑問を抱くと思います。主要なOSの数から考えても、選択肢はそう多くありません。3大OSの中で、最も安全なOSはどれでしょうか?ビジネス利用において、広く普及しているOSは次の3つです。

  • Microsoft Windows:3大OSの中で最も普及していますが、脆弱性が最も多く存在します。
  • macOS:UnixベースのOSで、Appleシステムを動かします。
  • Linux OS:すべてのLinuxディストリビューション(ディストリ、ディストロとも)を含みます。

NetMarketShareの統計によると、88%のコンピューターでWindowsが使用されています。この高い普及率によって、Windowsはマルウェアの標的になりがちです。2017年の、WannaCryやNotPetyaがその典型的な例と言えます。また、“感染しにくい”と言われているmacOSも、決して安全ではありません。実際、近年ではmacOSのマルウェアが増加しています。そうなると、残る選択肢はLinuxOSのみとなります。WindowsやmacOSと異なり、LinuxOSはオープンソースで開発されているため、 より安全です。加えて、バグやバックドアがないよう、国際的なユーザーコミュニティがコードをレビューしている点も、その高い安全性に寄与しています。

LinuxOSは、現在、最も安全なOSの1つです。そのため、多くのサーバーは、通常、Windows OSではなくLinux OSで開発されています。WIREDに掲載されている記事によると、世界中のWebサーバーの67%でLinuxOSが使用されています。Linuxのセキュリティを破るのは容易ではありませんが、それでもrootアクセスを仕込まれたアプリケーションがシステムにインストールされることなどによって、マルウェア攻撃に晒される可能性があります。これらのアプリケーションは、Linux OSに悪質なパッケージを蔓延させます。AV-TESTが公開したレポートによると、2016年の第2四半期末までに、Linuxのみで検出されるマルウェアの数が前年の2倍に増えたといいます。このような背景から、LinuxOSへのパッチ適用が、いかに重要かを認識する必要があります。

Linuxの脆弱性対策とは?

Linuxのパッチとホットフィックスは、バグと脆弱性に対処するために定期的にリリースされます。例えば、Red Hat Enterprise Linux(RHEL)は、今年、452件のセキュリティアドバイザリーをリリースしました。

Linux OSのセキュリティを高めるパッチ管理

手作業で、OSベンダーが公開するセキュリティアップデートを確認・配布するのはとても手間がかかります。特に、多くのIT資産を所有している場合は、負担がより大きくなります。IT管理者が本当に必要としているのは、多くのアプリケーションのパッチを一元管理できる、Linuxのパッチ管理ソリューションです。このようなソリューションを活用することによって、はじめてLinuxのセキュリティ対策が万全だと言えるでしょう。

Desktop Centralによって実現できること

Desktop Centralは、豊富な機能を備えた資産管理ソフトです。特にグローバルでは、GartnerのCustomers’ choiceに選ばれるなど、高く評価されています。Desktop Centralを利用することによって、管理対象のIT資産に対して、パッチを一元管理することできます。Desktop Centralの便利機能の一例を紹介します。

  • Linux、Windows、macOSのパッチ管理の自動化
  • パッチテストによるパッチの承認
  • パッチ配布のスケジュール設定
  • パッチ、インベントリ、端末設定などに関する豊富なレポート

最近の統計によると、Linuxユーザーの75%が Ubuntu、Debian、Red Hat、CentOSといった、主要なLinuxディストリビューションを使用しています。多くのパッチ管理ソフトは、これらのLinuxディストリビューションをサポートしていません。一方、Desktop Centralは、WindowsとmacOSだけでなく、これらのLinuxディストリビューションもサポートしています。日本でも、新たにRed Hat、CentOSのサポートを近日開始する予定です。