Linuxのセキュリティ対策とパッチ管理：あなたは本当に安全ですか？

本ブログは、Aravind Ekanath氏による記事を翻訳、一部加筆したものです。リンク表記箇所については、原文から引用しております。

サイバーセキュリティ対策に取り組む際、多くの企業が「どのOSが最も安全なのか？」という疑問を抱くと思います。主要なOSの数から考えても、選択肢はそう多くありません。3大OSの中で、最も安全なOSはどれでしょうか？ビジネス利用において、広く普及しているOSは次の3つです。

• Microsoft Windows：3大OSの中で最も普及していますが、脆弱性が最も多く存在します。
• macOS：UnixベースのOSで、Appleシステムを動かします。
• Linux OS：すべてのLinuxディストリビューション（ディストリ、ディストロとも）を含みます。

NetMarketShareの統計によると、88%のコンピューターでWindowsが使用されています。この高い普及率によって、Windowsはマルウェアの標的になりがちです。2017年の、WannaCryやNotPetyaがその典型的な例と言えます。また、“感染しにくい”と言われているmacOSも、決して安全ではありません。実際、近年ではmacOSのマルウェアが増加しています。そうなると、残る選択肢はLinuxOSのみとなります。WindowsやmacOSと異なり、LinuxOSはオープンソースで開発されているため、 より安全です。加えて、バグやバックドアがないよう、国際的なユーザーコミュニティがコードをレビューしている点も、その高い安全性に寄与しています。

LinuxOSは、現在、最も安全なOSの1つです。そのため、多くのサーバーは、通常、Windows OSではなくLinux OSで開発されています。WIREDに掲載されている記事によると、世界中のWebサーバーの67%でLinuxOSが使用されています。Linuxのセキュリティを破るのは容易ではありませんが、それでもrootアクセスを仕込まれたアプリケーションがシステムにインストールされることなどによって、マルウェア攻撃に晒される可能性があります。これらのアプリケーションは、Linux OSに悪質なパッケージを蔓延させます。AV-TESTが公開したレポートによると、2016年の第2四半期末までに、Linuxのみで検出されるマルウェアの数が前年の2倍に増えたといいます。このような背景から、LinuxOSへのパッチ適用が、いかに重要かを認識する必要があります。

Linuxの脆弱性対策とは？

Linuxのパッチとホットフィックスは、バグと脆弱性に対処するために定期的にリリースされます。例えば、Red Hat Enterprise Linux（RHEL）は、今年、452件のセキュリティアドバイザリーをリリースしました。

Linux OSのセキュリティを高めるパッチ管理

手作業で、OSベンダーが公開するセキュリティアップデートを確認・配布するのはとても手間がかかります。特に、多くのIT資産を所有している場合は、負担がより大きくなります。IT管理者が本当に必要としているのは、多くのアプリケーションのパッチを一元管理できる、Linuxのパッチ管理ソリューションです。このようなソリューションを活用することによって、はじめてLinuxのセキュリティ対策が万全だと言えるでしょう。

Desktop Centralによって実現できること

Desktop Centralは、豊富な機能を備えた資産管理ソフトです。特にグローバルでは、GartnerのCustomers’ choiceに選ばれるなど、高く評価されています。Desktop Centralを利用することによって、管理対象のIT資産に対して、パッチを一元管理することできます。Desktop Centralの便利機能の一例を紹介します。

• Linux、Windows、macOSのパッチ管理の自動化
• パッチテストによるパッチの承認
• パッチ配布のスケジュール設定
• パッチ、インベントリ、端末設定などに関する豊富なレポート

最近の統計によると、Linuxユーザーの75%が Ubuntu、Debian、Red Hat、CentOSといった、主要なLinuxディストリビューションを使用しています。多くのパッチ管理ソフトは、これらのLinuxディストリビューションをサポートしていません。一方、Desktop Centralは、WindowsとmacOSだけでなく、これらのLinuxディストリビューションもサポートしています。日本でも、新たにRed Hat、CentOSのサポートを近日開始する予定です。