NCSCがUbuntu 18.04のセキュリティーガイドを公開
2018年7月24日、イギリスの「NCSC(National Cyber Security Centre)」が「Ubuntu 18.04」のセキュリティーガイドを公開しました。
「NCSC」は「国家サイバーセキュリティセンター」であり、情報セキュリティーに関する助言や指導を担うイギリス政府の一部門です。
セキュリティーの強度はユーザーに依存する
「Ubuntu」はセキュリティーに配慮した取り組みを行っているOSですが、セキュリティーはユーザーに依存している部分もあります。例えば「Ubuntu」は、サポート中のバージョンに対しセキュリティーアップデートを提供しています。
しかしユーザーがサポート切れの「Ubuntu」を利用していたり、アップデートを適用しない運用をしている場合、いくら「Ubuntu」がセキュリティーに対し取り組んでいても無意味です。
また「Ubuntu」はデフォルトで「root」アカウントを無効にしていますが、ユーザーが「root」アカウントを有効にしたり、アカウントのパスワードを設定せず運用している場合、セキュリティーの強度は落ちていきます。
このようにユーザーに依存した部分は、ユーザーが自発的にセキュリティーに対し取り組んで行かなければなりません。
Ubuntuのセキュリティーに対する取り組み
「Ubuntu」のセキュリティーに対する取り組みは、以下を参照してください。ベストプラクティス
さてそうは言っても、何かしらの指針が欲しいところです。今回公開されたセキュリティーガイドは、ベストプラクティス(効果的な取り組み)として提供されています。
初心者向けの内容ではありませんが、サーバーやサービスの管理者やセキュリティーを盤石にしていきたいユーザーにとって、指針の1つとなるでしょう。
