●オープンソースソフトを安全に使うための5つのポイント
オープンソースソフトウエアはセキュリティに強いという神話
「オープンソースソフトウエア(OSS)はセキュリティに強い」という評価があります。しかし、OSSの脆弱性が新たに発見されるという、リスクは皆無ではありません。
脆弱性が見つかった時、自動更新システムでパッチを当てるというツールばかりではありません。ユーザー側にサポートを期待しているツールが大部分です。
《ITmedia》「オープンソースソフトを安全に使うための5つのポイント」(更新日2007/12/21) Joel Dubin氏【引用】
確かにオープンソースソフトのソースコードは公開されており、世界中の開発者やソフトウェア専門家が、解析、テスト、ハッキング、チューニングを何度となく繰り返している。しかし、オープンソースソフトウェアも商用ソフトウェアと同様に、強固な設定、パッチ作業、ロックダウンなどが必要だ。
5つのポイント
Joel Dubin氏(TechTarget)の語る「オープンソースソフトを安全に使うための5つのポイント」は次のようなものです。(1)ソフトウェアインベントリ(ソフトウェアの目録作成)
(2)パッチ管理(patchの更新を効率的に行う)
(3)ネットワークおよびファイアウォールとの互換性の確保
(4)アクセス管理の独自設計。デフォルトのセキュリティ設定をすべて変更。
(5)脆弱性のテストとスキャン
Joel Dubin氏は、オープンソースソフト(OSS)は中小企業(SMB:Small Medium Business)で使われてこそ最も費用対効果があると考えている節があります。
ところが、中小企業(SMB)でこれを使いこなせるスキルがあるとは、なかなか思えない・・。(^_^;
