「Linuxセキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「Linux」認定資格11選【前編】
「RHELマスター」になるなら手に入れておきたい“Linux認定資格”とは？
「Red Hat Linux Enterprise」（RHEL）を業務で扱うIT管理者が、自分の知識やスキルを証明したい際は、Red Hatが提供する認定資格が役立つ。どのような認定資格があるのか。（2024/4/16）

「コンテナホストOS」4選【後編】
Docker向けOSの“最強”は？　「RancherOS」「Ubuntu Core」「Alpine Linux」「DC/OS」を比較
「Docker」を用いてコンテナをデプロイ、管理する上で、コンテナ実行に特化した軽量なホストOSを採用することにはさまざまな利点がある。コンテナ運用向けの機能を備えた4つの主要なコンテナホストOSを紹介する。（2024/4/16）

Yoctoをはじめとする各種Linuxに対応！：
PR：開発した組込みLinux製品のセキュリティの不安を取り除く支援サービスとは？
組込みLinuxを使用した機器では、膨大な共通脆弱性識別子（CVE）への対応が迫られるなどセキュリティやメンテナンスの課題がある。課題に対処するリソースも問題だ。これらの課題を解決するサービスに大きな注目が集まっている。（2024/4/9）

Linuxを攻撃から守るには【後編】
実はLinuxも危ない　どうすれば「Linux＝安心なOS」になるのか？
Linuxだからといって「安全なOS」というわけではない。Linuxを狙う攻撃手法は多様化している。マルウェア感染や、攻撃による被害を抑止するために必要な対策とは。（2024/3/12）

Linuxのセキュリティを比較【後編】
Linuxの「SELinux」と「AppArmor」は結局どちらを選ぶべき？
アクセス制御を「Linux」で実行する上では、主に「SELinux」と「AppArmor」の2つの選択肢がある。それぞれの利点と欠点をまとめた。（2024/3/11）

Linuxのセキュリティを比較【前編】
Linuxを守る「SELinux」と「AppArmor」は何が違うのか？
「Linux」を不正アクセスから保護するために、「SELinux」と「AppArmor」が活用できる。両者は具体的に何が違うのか。複数の観点から解説する。（2024/3/4）

こっそり始めるパッチマネジメント自動化入門（2）：
Linux／Windowsのパッチ適用自動化のポイント――基盤環境構築、単体試験の自動化で使える4つのOSSとは
パッチ適用の時間を短縮する「自動化」について解説する連載。今回は、Linux／Windowsのパッチ適用の自動化と、OSSを使う基盤環境構築、単体試験の自動化について解説します。（2022/9/12）

Google Chromeに重大なセキュリティ脆弱性　最新版の提供開始
Googleがセキュリティ脆弱（ぜいじゃく）性を修正した「Google Chrome」の提供を開始した。このセキュリティ脆弱性を利用したサイバー攻撃が既に確認されており、注意が必要だ。（2022/9/6）

Linuxセキュリティ専門家に聞く【後編】
セキュリティを高めるために「最も重要なこと」は？　専門家の意見は
講じるべきセキュリティ対策は意外と簡単だ。ただし、徹底的に実行することが鍵を握る。Linuxセキュリティの専門家に聞いてヒントを得よう。（2021/12/10）

Linuxセキュリティ専門家に聞く【中編】
LinkedInで自社の脆弱性が分かる？　出回っている情報の把握はなぜ重要なのか
企業はインターネットで自社について説明するさまざまな情報を公開しているため、システムに侵入されるリスクが高まる。どうすればいいのか。Linuxセキュリティの専門家に聞いた。（2021/12/3）

Linuxセキュリティ専門家に聞く【前編】
「99％のランサムウェア攻撃を防げる手段」を書いた専門家が本当に伝えたいこと
IT管理者はセキュリティ確保のためにバックアップやパッチ管理、定期的な脆弱性スキャンが欠かせない。Linuxセキュリティの専門家にシステムを守るこつを聞いた。（2021/11/26）

トレンドマイクロの調査から
「Linux」が犯罪者に狙われ始めた“なるほどの理由”
トレンドマイクロの調査では、「Linux」マシンへの攻撃が目立っているという。Linuxマシンは攻撃者にとってなぜ“魅力的”なのか。その理由や攻撃の詳細を解説する。（2022/2/8）

Kubernetesが付与する権限に要注意：
Kubernetesクラスタのセキュリティ問題の根本原因は何か、Alcideが概説
「Kubernetes」ネイティブのセキュリティプラットフォームを手掛けるAlcideは、Kubernetesクラスタのセキュリティを確保する上での課題を概説したブログを公開した。Kubernetesのセキュリティ問題の根本原因と原因を絶つコツを紹介している。（2020/12/10）

OpenSCAPで脆弱性対策はどう変わる？（終）：
クラウドやコンテナのセキュリティ評価でも使われている「Compliance As Code」の始め方
本連載では、グローバルスタンダードになっている「SCAP」（セキュリティ設定共通化手順）およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAP／SCAP Security Guideプロジェクトの発展形である「Compliance As Code」について実例を見ながら解説する。（2020/10/27）

コンテナ化されたワークロードのセキュリティリスクを軽減：
コンテナを保護するための10のベストプラクティス、InfraCloudが解説
InfraCloudが、アプリケーションコンテナのセキュリティを確保するための10のベストプラクティスを解説した。（2020/8/13）

OpenSCAPで脆弱性対策はどう変わる？（8）：
「Compliance As Code」とは――Ansible Playbookと組み合わせてみよう
本連載では、グローバルスタンダードになっている「SCAP」（セキュリティ設定共通化手順）およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAP／SCAP Security Guideプロジェクトの発展形である「Compliance As Code」の概要と、試し方について。（2020/7/30）

OpenSCAPで脆弱性対策はどう変わる？（7）：
CVSS（共通脆弱性評価システム）3.0から3.1への変更点
本連載では、グローバルスタンダードになっている「SCAP」（セキュリティ設定共通化手順）およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、CVSS 3.0から3.1への変更点について。（2020/5/19）

OpenSCAPで脆弱性対策はどう変わる？（6）：
「SSHサーバ設定のパスワードなしログイン許可／不許可」の確認サンプルで、SCAPの構成要素XCCDFの構造を理解する
本連載では、グローバルスタンダードになっている「SCAP」（セキュリティ設定共通化手順）およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、「SSHサーバの設定がパスワードなしログインを許可しているか、許可していないか」を確認するサンプルを通じて、SCAPの構成要素XCCDFの構造を理解しよう。（2019/11/19）

OSS脆弱性ウォッチ（16）：
実行順序から解き明かす、sudoコマンドの脆弱性（CVE-2019-14287）が発生した理由
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、2019年10月14日に発生したsudoコマンドの脆弱性（CVE-2019-14287）について。（2019/11/18）

OpenSCAPで脆弱性対策はどう変わる？（5）：
OSがCentOS 7かどうかを判定するサンプルで、SCAPの構成要素XCCDFとOVALの構造を理解する
本連載では、グローバルスタンダードになっている「SCAP」（セキュリティ設定共通化手順）、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OSがCentOS 7かどうかを判定するサンプルで、SCAPの構成要素XCCDFとOVALの構造を理解する。（2019/10/1）

OpenSCAPで脆弱性対策はどう変わる？（4）：
脆弱性検査を行うOSSツール「OpenSCAP」で何が分かるのか
本連載では、グローバルスタンダードになっている「SCAP」（セキュリティ設定共通化手順）、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAPの環境を構築し、実際に試してみた。（2019/1/29）

OSS脆弱性ウォッチ（11）：
2019年も脆弱性の全公開情報を調べるには2〜3人月かかる――CVE/CWE視点で見る2018年の脆弱性のトレンド
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、2018年の脆弱性のトレンドを、CVE、CWEなどの視点から見てみます。（2019/1/17）

OSS脆弱性ウォッチ（10）：
IoT用途で増加？――LibSSHを「サーバとして」用いた場合にのみ発生する脆弱性
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、LibSSHを「サーバとして」用いた場合にのみ発生する脆弱性について。（2018/12/7）

OpenSCAPで脆弱性対策はどう変わる？（3）：
SCAPの構成要素、XCCDF（セキュリティ設定チェックリスト記述形式）、OVAL（セキュリティ検査言語）とは
本連載では、グローバルスタンダードになっている「SCAP」（セキュリティ設定共通化手順）、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、XCCDF（セキュリティ設定チェックリスト記述形式）、OVAL（セキュリティ検査言語）について。（2018/10/18）

OSS脆弱性ウォッチ（9）：
脆弱性とは呼べない？――OpenSSHでリモートからユーザー名を列挙できる脆弱性
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、OpenSSHでリモートからユーザー名を列挙できる脆弱性について。（2018/10/5）

OpenSCAPで脆弱性対策はどう変わる？（2）：
SCAPの構成要素、CWE（共通脆弱性タイプ）、CCE（共通セキュリティ設定一覧）とは
本連載では、グローバルスタンダードになっている「SCAP」（セキュリティ設定共通化手順）、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、CWE（共通脆弱性タイプ）、CCE（共通セキュリティ設定一覧）について。（2018/9/5）

Armへの対抗品となる？：
インドの新興企業、RISC-VベースのCPUコアを開発へ
インドの新興企業であるInCore Semiconductorsは、オープンソースの命令セットアーキテクチャ（ISA）である「RISC-V」ベースのプロセッサコアとディープラーニングアクセラレーター、SoC（System on Chip）設計ツールの設計とライセンス供与に関する意欲的な計画を発表した。（2018/8/9）

OSS脆弱性ウォッチ（8）：
2018年上半期に話題になったSpectreとその変異、Linuxカーネルでの対応まとめ
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。2018年の上半期は、「Meltdown」「Spectre」とその変異（Variant）の脆弱性に悩まされた。今回はいつもとは異なり、上半期のまとめも兼ねて、Meltdown/Spectreの各変異をバージョンを追いかけながら整理する。（2018/8/14）

OSS脆弱性ウォッチ（7）：
OSSのメールリーダーなどに使われる暗号化ソフト「GNU Privacy Guard」の脆弱性
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、2018年6月9日に公開された「GNU Privacy Guard」の脆弱性（CVE-2018-12020）を取り上げる。（2018/8/7）

OpenSCAPで脆弱性対策はどう変わる？（1）：
SCAP（セキュリティ設定共通化手順）とは何か――CVE、CVSS、CPEについて
本連載では、グローバルスタンダードになっている「SCAP」（セキュリティ設定共通化手順）、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。初回は、SCAPの概要について。（2018/7/12）

OSS脆弱性ウォッチ（6）：
PostgreSQLの“仕様”による、運用者にとって悩み深い脆弱性とは
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、2018年3月1日に公開されたPostgreSQLの脆弱性情報（CVE-2018-1058）を取り上げる。（2018/5/16）

OSS脆弱性ウォッチ（5）：
ADドメインコントローラーとして動作しているSamba 4.xに関する脆弱性とは
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は2018年3月13日に公開されたSambaの脆弱性情報（CVE-2018-1050、CVE-2018-1057）のうち、特にCVE-2018-1057について解説する。（2018/4/17）

OSS脆弱性ウォッチ（4）：
libcのRealpathバッファーアンダーフローに関する脆弱性とは
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。2018年1月4日に「libcのRealpathバッファーアンダーフロー」との脆弱性が報告された。今回は、この脆弱性のPoCを見ていく上で重要な「Realpathのバッファーアンダーフロー」に注目して、詳しく見ていく。（2018/4/12）

OSS脆弱性ウォッチ（3）：
memcachedをDDoS攻撃に使われないための基本的な心掛け
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、memcachedを用いたDDos攻撃について詳しく見ていきます。（2018/3/28）

OSS脆弱性ウォッチ（2）：
10年以上前からあるLinux Kernelの懸念点が脆弱性として発見された「Stack Clash」――意図的に公開が遅らされた理由
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、2017年9月14〜15日に開催された「Linux Security Summit」でも話題になっていた「Stack Clash」の詳しい説明と情報をまとめる。（2017/9/28）

OSS脆弱性ウォッチ（1）：
「sudoコマンドの脆弱性はSELinuxが有効になっていたため」が誤解であるワケ
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を定期的に取り上げ、解説していく。2017年5月30日、Linuxのsudoコマンドに全特権取得の脆弱性が報告された。連載初回は、こちらの詳しい説明と情報をまとめる。（2017/6/29）

運用でカバーは時代遅れ
Linuxサーバのセキュリティ向上には、パッチ管理の自動化が鍵
Linuxにも、脆弱（ぜいじゃく）性対策のパッチ適用は欠かせない。しかし、パッチ管理は担当者の頑張りに依存していないだろうか。クラウド環境へのシステム移行も盛んな中で、自動で適切に管理していく方法とは？（2016/2/5）

慎重にパッチ適用の検討を
Android端末の66％に影響？　Linuxカーネルの脆弱性で割れる意見
Linuxカーネルのキーリング機構に関する脆弱（ぜいじゃく）性が新たに見つかり話題になっている。しかし、Linuxエコシステムにとっての危険性について専門家の意見は割れている。（2016/2/4）

Linuxカーネルに脆弱性　PCやサーバ、Androidの大多数に影響
Linuxカーネルに2012年から存在していた脆弱性をセキュリティ企業が発見。Linux搭載のPCやサーバ数千万台と、Androidデバイスの66％が影響を受けるという。（2016/1/20）

最新記事ランキングから編集部おすすめ記事を紹介
いいことばかりじゃない、「デスクトップLinux」のお作法
企業システムにLinuxを採用している企業は「セキュリティは大丈夫」と油断しているかもしれません。しかし、実際には多くの脆弱性が潜んでいます。最新記事ランキングから編集部のお薦め記事を紹介します。（2015/11/20）

対策ツールも紹介
「デスクトップLinux安全神話」の穴を突く7つのセキュリティホール
Linuxのセキュリティ脆弱性は、Windowsでよく見られる一般的な問題とほぼ同じだ。だが、「Linuxだから大丈夫」と油断していないだろうか。社内ネットワークにLinuxシステムが1つでもあったら、本稿を読んで対策してほしい。（2015/11/17）

iptablesやACL、OpenSSHなどを解説：
LPI-Japan、「Linuxセキュリティ標準教科書」を無償公開
LPI-Japanは2013年10月1日、Linuxサーバのセキュリティを強化し、安全に運用していくために必要な知識をまとめた「Linuxセキュリティ標準教科書」を公開した。（2013/10/1）

NSA、セキュリティ強化版の「SE Android」をリリース
SE Androidは欠陥のあるアプリや悪質なアプリによる被害を食い止めるため、AndroidでSELinuxを使えるようにすることを目的としてスタートした。（2012/1/18）

複雑化する企業セキュリティへの対応強化で顧客増を狙う、ソフォスの新事業戦略
ソフォスは、セキュリティ製品の機能強化や顧客獲得に向けた事業戦略を発表した。（2010/5/25）

エフセキュア、Linux向けウイルス対策製品の最新版をリリース
エフセキュアは、Linux向けウイルス対策製品の最新版「エフセキュア Linux ゲートウェイ Ver.4.00」をリリースした。（2010/2/2）

エフ・セキュア、Linux向けセキュリティ対策スイートを発売
CentやUbuntuなどへの対応を強化したほか、コマンドライン操作に特化したバージョンも発売する。（2008/10/22）

Tomcatはどこまで“安全”にできるのか？（4）：
Tomcatのセキュリティとリスクの基本分かってる？
（2008/1/28）

トレンドマイクロ、仮想化に対応したLinux用ウイルス対策ソフトを発表
仮想化ソフトウェアのVMwareをサポートしたセキュリティ対策製品「ServerProtect for Linux 3.0」が発売される。（2008/1/24）

Black Hat USA 2007：閉幕リポート
Black Hat USA 2007のカンファレンス会場にはいままでとは何か異なる雰囲気が漂っていたという印象を、わたしはいまだ感じ続けている。（2007/8/8）

Focus on People：
Red Hatのマーク・コックス氏、セキュリティについて語る
Red Hatのセキュリティ対応チームのディレクターであるマーク・コックスが、普段あまり表に出ることのないLinuxのセキュリティ動向や、誰が脆弱性を発見するのか、重要度はどのように判定されるのか、セキュリティの問題を最小限に抑えるために何が行われているのかを赤裸々に語った。（2007/5/14）