Linuxパッチ管理の自動化でセキュリティを高める方法

Linuxのセキュリティ管理とは

Linux OSのシェア率は、クライアント端末を含めても1.92%とそこまで普及しているOSではないですが(参考 Windows: 88.3%、Mac OS: 9.3%、Linux :1.92%)、Web サーバーでは 70.1%が UNIX 系の OS を使用しています(内訳 Linux:52.5%、Solaris:0.1%以下、unknown:46.7%)。

また、最近では「Linux を狙う仮想通貨発掘マルウェア」や「Linux サーバ狙うトロイの木馬」などが発見されており、Linux においても適切なセキュリティ対策を行っていく必要があるというのが一般的な認識となっています。

Linux の基本的なセキュリティ対策としては下記のようなものがあります。

  • パッチ管理(セキュリティアップデートの適用)
  • 最小限のパッケージのみを導入
  • Root 権限管理(”su”の禁止設定や”sudo”設定など)
  • アクセス権管理
  • SUID や SGID の管理
  • ランレベルの変更(不要なデーモンの停止)
  • 不要なユーザーの削除
  • ログの取得&チェック
  • アンチウイルスソフトの導入
  • ポートの制御

これらの対策を IT 管理者は適切に行っていく必要があります。なかでも、「パッチ管理(セキュリティアップデートの適用)」は日常的に行っていく必要があるため、それらを簡素化/自動化したいと考えている Linux 管理者は多いのではないでしょうか。

Linuxパッチ管理の現状

日常的に行っていく必要があるパッチ管理(セキュリティアップデート適用)ですが、適切な管理が出来ていなかったり、過度な運用負荷がかかっている組織が多いのが現状です。

CVE Detailsによると 2018 年のプロダクト別の脆弱性数 は、Debian Linuxや Ubuntu Linux、Red HatなどのLinuxが上位を占めています。もちろん重要度ごとの違いはありますが、これらの脆弱性を常に把握して対応していくことは容易ではありません。例えば、Debianを使用している場合は、当該ディストリビューションの脆弱性は 2018 年の 1 年間で 1,097件見つかっており、2018 年の営業日(248 日)当たりで計算すると、4.4件/日の対応をしなければならないことになります。

プロダクトベンダー脆弱性数
Debian LinuxDebian1097
Ubuntu LinuxCanonical617
AndroidGoogle611
Enterprise Linux ServerRed Hat476
Enterprise Linux WorkstationRed Hat459
Enterprise Linux DesktopRed Hat450
FirefoxMozilla333
【プロダクトごとの脆弱性数】

Linuxパッチ管理の効率化には自動化ツールがおすすめ

脆弱性を放置することはインシデント対策を怠ることに繋がるため、適切かつ素早い脆弱性対応が求められます。しかし、考慮すべき対応件数が多く、また既存環境の可視化が出来ていないなどの課題があるためIT管理者の負担になっているのがLinuxパッチ管理の現状です。

では、IT管理者はどうすべきなのでしょうか。現状の打開策としては、自動化ツールの導入が有効です。運用に課題があるだけでなく、恒常的に行う必要がある作業だからこそ自動化ツールを導入し、自動化/効率化をはかると同時にセキュリティを高める必要があります。

Patch Manager PlusによるLinuxパッチ管理

Patch Manager Plusでは、脆弱性情報の収集・導入パッケージの確認・欠落パッチの可視化・パッケージのテスト・パッケージ配布の一連の作業が自動化できます。またUbuntu、Debian(DEB ベース)と CentOS、Red Hat Enterprise Linux、SUSE Linux Enterprise(RPM ベース)と 140 種類以上のサードパーティ製品のパッチに対応しています。そのため課題があるLinuxのパッチ管理を自動化し、効率的な運用ができるようになるだけでなく、素早い脆弱性対応によりセキュリティを強化することが可能になります。

【Linuxパッチ管理画面-1-】【Linuxパッチ管理画面-1-】
【Linuxパッチ管理画面-2-】【Linuxパッチ管理画面-2-】

サポートしているLinux OSのバージョン/サードパーティ製品について

サポートしているLinux OSのバージョンとサードパーティ製品につきましては、こちらをご参照ください。

 

クラウド版なら

気軽に操作感をチェックできます