【Linuxのセキュリティ対策　第1回　】（ホライズン・デジタル・エンタープライズ）

1.インターネットにおけるセキュリティ

　インターネットは爆発的に普及し、ほとんどの企業が自前のホームページを持ったり、自社のサーバーをインターネットに接続するなど、その普及はますます広がるばかりである。そして、インターネットは新たな社会資本と認識されるようになり、電子商取引なども盛んになるなど、ますます便利になりつつある。しかし、新たな技術が社会に受け入れられる為には、必ずその悪い面も受け入れられなければならない。つまり、ネットワーク上での、窃盗、テロなどの犯罪行為が起こりつつあると言う事である。しかし、現在のネットワークの利用者のセキュリティ意識は高いと言えるだろうか？

　ある広告で、「有名な会社のサーバマシンとOSを使ってあるから安心です。」という説明を見かけたことが有るが、この様な態度はインターネットでのセキュリティという事を考えた場合、必ずしも信用出来るものではない。
　インターネットの世界でのセキュリティ情報は、日々絶え間無く、膨大な量が流れ続けている。そしてセキュリティを破るほうも守るほうも最新の情報を得ようと必死になっているのが現状である。そのため、「有名な会社のサーバを買って、年に一度位OSのアップデートをすれば良いだろう」と言う考えで運用するのは危険である。いくら商用の実績あるOSで有っても、セキュリティホールが存在しないという保証は無い。しかも、インターネットの世界では、一瞬にして地球の裏側まで情報は到達する。そしてセキュリティを破る側は驚くべき速度でその情報を手に入れ、実際にそれを使って攻撃を行っているのである。そのため、セキュリティを守る側、つまり全てのインターネットに繋がったホストの管理者にも素早い対応が求められるのである。

　つまり、「ソースを直接手に入れられるLinuxを使って、最新のセキュリティ情報を手に入れつつ運用しよう」と考えて運用した方が安全である。結局、積極的なセキュリティ情報の入手と対応が、猛烈なスピードで情報が駆け巡るインターネットの世界では唯一の防衛手段だと言えるだろう。

2.インターネットに接続して安全な運用を行うには

　では、Linuxを利用して、インターネットに接続する時には、何を気を付けて運用すれば良いのだろうか。

　それにはまず、セキュリティの目的を明確にする事である。なぜなら、明確な目的が有って初めて、「何を守るか」が決まり、対策も立てられるからである。一般にセキュリティーポリシーと言われるが、早い段階での策定が推奨される。

　参考としては、RFC2196 Site Security Handbook (http://www.ietf.org/rfc/rfc2196.txt)(日本語訳は、http://www.ipa.go.jp/security/rfc/RFC2196-00JA.html )
は、セキュリティポリシーを作るための指針となる内容となっており、特にお勧め出来る。
　一般的に、セキュリティを高める行為は便利さを犠牲にする行為である事が多い。そのため、ユーザーの理解を得ることが不可欠となる。そのためにもしっかりとした方針を立てておく事が望ましい。

　そして、何を守るのかを決まったならば、それに対しての対策を立てる事が出来る。具体的には、不要なサービスを停止する、とか、安全を考えた設定を行う、という事になるのだが、本書では主に、最近のセキュリティに関わる事件や、インターネット上に公開されている数々のセキュリティ強化ツールを紹介し、それを通じて、安全性を高めるためには、何が必要なのか、何をすべきなのかという事に対する、ヒントとなる事をお届けして行くつもりである。

株式会社ホライズン・デジタル・エンタープライズ
http://www.hde.co.jp
開発部　三谷洋司
マーケティング部　川下真

（詳しくはScan本誌をご覧ください）
http://www.vagabond.co.jp/scan/