2011年11月に翔泳社より刊行された『情報化白書 2012』(一般財団法人日本情報経済社会推進協会編)は、IT業界の現状を俯瞰することを目的として、最新トピックスからITに関連した法制度などに至る広範な記事を掲載している。このコーナーでは、『情報化白書 2012』の編纂に合わせて行われた調査報告などからまとめたレポートを紹介していく。その第2弾として、『情報化白書 2012』の記事から「コンピュータおよびサーバーのセキュリティ」を3回にわたって掲載する。
OS環境をセキュアに扱う方法
2.1 OS環境の要塞化
システムにおいて、OS上で動作するソフトウェアが堅牢に作られていても、OS環境がセキュアに構成されていない場合、システム全体として見た場合の堅牢性は担保されていないということになる。そのため、システムのセキュリティを考えるうえでは、OS環境をセキュアに構成することが必要となる。OS環境をセキュアに構成することを、一般的に「OS環境の要塞化(ハーデニング)」と呼ぶ。
OS環境の要塞化は、その環境にインストールされているソフトウェアの数が少ない方が容易である。
そのため、要塞化には、インストールするソフトウェアの数を必要最小限にすることや、ネットワーク経由での待ち受け数を最小限にすることなどが有効である。
Linuxにおいて、プロセスを最小限にした例を図表2に、ネットワーク環境の待ち受け数を最小限にした例を図表3に示す。これらの状態でも、コンソールからのコマンド入力などの実施は可能である。
本稿では、Linuxの最小構成について述べたが、Windowsの場合はWindows Server2008以降でServer Coreインストールオプション(注4)を提供しており、OSインストール直後は最小限の機能しか提供しないようになっている。
注4:Server Core インストール(日本マイクロソフト)
この記事は参考になりましたか?
- 「情報化白書」ITレポート連載記事一覧
- この記事の著者
-
宮本久仁男(ミヤモトクニオ)
1991年4月、株式会社NTTデータ入社。研究開発部門と事業部門を渡り歩き、現在は技術開発本部 セキュリティ技術センタに勤務。NTTDATA-CERTのメンバとしても活動。
2011年3月、情報セキュリティ大学院大学 博士後期課程修了。博士(情報学)。
日々の業務を遂行する傍らで、セキュ...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
-
重田真義(シゲタマサヨシ)
2009年4月、株式会社NTTデータ入社。
入社以来、同社が提供するシステムのセキュリティ設計業務及びセキュリティ技術の研究開発業務に従事しており、現在は技術開発本部 セキュリティ技術センタに勤務。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
