Linuxだって安全じゃない！？

Linuxは安全か？

ウイルスといえばWindowsといえるほど、Windowsクライアントやサーバを狙ったさまざまなウイルスがはびこっています。それに比べてLinux向けのウイルスはその数も少なく、明確な標的にされるケースもあまりありません。セキュリティ対策という観点からみると、数々の脅威があるWindowsよりも、Linuxの方が対応しやすいと思われる方も多いでしょう。

はたして本当でしょうか？

確かに、LinuxはWindowsに比べてウイルスの種類や、セキュリティを脅かす外部要素が少ないのが現状です。しかし、今もっとも重要なポイントは、Windows向けにつくられたウイルスに感染したファイルがLinuxサーバにストア、もしくはシェアされる危険性にあるのです。

多くのLinuxサーバはWebサーバやFTPサーバなどに利用されています。それらのLinuxサーバは、Windowsクライアントによるアクセスを前提として構築されています。そこに大きな抜け道があります。

Linuxサーバに、ウイルスに感染したWindows向けのファイルがストア、またはシェアされていたとしても、セキュリティ対策を行っていなければ、駆除することができません。つまり、そこからWindowsクライアントへウイルスが広がる可能性があるのです。Linuxサーバのセキュリティ対策とは、Linux向けのウイルス対策だけでなく、Windows向けのウイルス対策でもあるのです。

求められるLinuxのセキュリティ

また、近年注目されている仮想化技術も忘れてはならないポイントの1つです。仮想化技術は物理的なサーバスペースの削減や運用管理のコスト軽減、余剰リソースの有効活用と、さまざまなメリットが注目されています。この仮想化においてもLinuxが利用されているケースが多いでしょう。

しかし、これらの仮想化環境におけるセキュリティについて、十分な対策を行っているでしょうか。当然ですが、仮想化ソフトウェア上のゲストOSだけでなく、仮想化ソフトウェア自体やホストOSもセキュリティ対策が必要です。環境に合わせて、的確なセキュリティ対策を行う必要があります（詳しくは仮想化環境での利用方法参照）。

さらに近年ではLinuxをターゲットとしたウイルスが増えています。トレンドマイクロが発表している数値によれば、2007年で550種類程度だったウイルスの数は、2008年1月末の最新データでは600を超えています。まだ2008年は始まったばかりにも関わらず600を超えているのです。

このような背景からLinuxにも十分なセキュリティ対策が求められつつあるのです。トレンドマイクロでは、Linuxサーバのセキュリティ対策としてTrendMicro ServerProtect for Linuxをリリースしています。ぜひ30日体験版をダウンロードして、皆さんが使っているLinuxサーバで試してみてください。

Windows系の場合は、クライアントも含めて何かしらのセキュリティ対策を行っているでしょう。では、Linuxのサーバに対しては、どうでしょうか？ Windowsと同様のセキュリティ対策を行っているでしょうか？

今、改めてLinuxのセキュリティ対策について見直してみてはいかがでしょうか。