OS環境の要塞化とセキュアOS

EnterpriseZine / 2012年3月22日 0時0分

図表3:最小構成時のネットワーク待受状態

2011年11月に翔泳社より刊行された『情報化白書 2012』(一般財団法人日本情報経済社会推進協会編)は、IT業界の現状を俯瞰することを目的として、最新トピックスからITに関連した法制度などに至る広範な記事を掲載している。このコーナーでは、『情報化白書 2012』の編纂に合わせて行われた調査報告などからまとめたレポートを紹介していく。その第2弾として、『情報化白書 2012』の記事から「コンピュータおよびサーバーのセキュリティ」を3回にわたって掲載する。

OS環境をセキュアに扱う方法
■2.1 OS環境の要塞化

 システムにおいて、OS上で動作するソフトウェアが堅牢に作られていても、OS環境がセキュアに構成されていない場合、システム全体として見た場合の堅牢性は担保されていないということになる。そのため、システムのセキュリティを考えるうえでは、OS環境をセキュアに構成することが必要となる。OS環境をセキュアに構成することを、一般的に「OS環境の要塞化(ハーデニング)」と呼ぶ。

 OS環境の要塞化は、その環境にインストールされているソフトウェアの数が少ない方が容易である。

 そのため、要塞化には、インストールするソフトウェアの数を必要最小限にすることや、ネットワーク経由での待ち受け数を最小限にすることなどが有効である。

 Linuxにおいて、プロセスを最小限にした例を図表2に、ネットワーク環境の待ち受け数を最小限にした例を図表3に示す。これらの状態でも、コンソールからのコマンド入力などの実施は可能である。

 本稿では、Linuxの最小構成について述べたが、Windowsの場合はWindows Server2008以降でServer Coreインストールオプション(注4)を提供しており、OSインストール直後は最小限の機能しか提供しないようになっている。

 注4:Server Core インストール(日本マイクロソフト)
図表2:最小構成時のプロセスリスト 図表3:最小構成時のネットワーク待受状態

宮本久仁男、 重田真義[著]

■記事全文へ

EnterpriseZine

トピックスRSS

ランキング