【ソフト】中小企業の皆様へ オープンソースソフトを安全に使うための5つのポイント[07/12/21]

このエントリーをはてなブックマークに追加
1やるっきゃ騎士φ ★:2007/12/21(金) 13:10:00 ID:???
かなり割愛しましたので、直接ソースを読まれた方が良いかもしれません。ソース全文は
http://techtarget.itmedia.co.jp/tt/news/0712/21/news01.html

[1/2]
オープンソースソフトウェアは中堅・中小企業(SMB)にとってお得な選択肢に見える。
Webで無料配布されていて自由に利用できるため、コストは必ず予算内に収まる。
それに、既製の商用ソフトウェアより安全だとされている。
しかし、「オープンソースソフトウェアはセキュリティに強い」という評判通り、
安心して使えるのだろうか。
確かにオープンソースソフトのソースコードは公開されており、世界中の開発者や
ソフトウェア専門家が、解析、テスト、ハッキング、チューニングを何度となく
繰り返している。しかし、オープンソースソフトウェアも商用ソフトウェアと同様に、
強固な設定、パッチ作業、ロックダウンなどが必要だ。

以下では、SMBがオープンソースソフトウェアの安全とセキュリティを確保するために
導入すべき5つのベストプラクティスを紹介する。

■ソフトウェアインベントリ
ソフトウェアインベントリ(ソフトウェアの目録作成)を行う。インベントリは、社内の
システムにインストールされているソフトウェアを管理する手段を提供する。小規模な企業
でも、ソフトウェアアプリケーションの数は把握できなくなりやすい。商用ソフトウェアは
購入時に請求書を保存するため、それを手掛かりに記録を管理できる。だが、オープンソース
ソフトウェアはWebから直接ダウンロードできてしまうので、入手したことを示す書類などは
残らない。
(後略)

■パッチ管理
オープンソースソフトウェアのパッチ管理は厄介だが、極めて重要だ。パッチのリリース
サイクルとソフトウェアの更新スケジュールは合っていないことが多く、パッチ計画を
立てるのは難しい。だが、決してできないことではない。
(後略)

-続きます-
2やるっきゃ騎士φ ★:2007/12/21(金) 13:10:20 ID:???
-続きです-
[2/2]
■ネットワークおよびファイアウォールとの互換性の確保
オープンソースソフトウェアはほかのソフトウェアと同様に、インターネットにアクセス
するには特定のTCPポートを開く必要があるかもしれない。だが、その際ネットワークに
新たなセキュリティホールが発生しないように注意しなければならない。

 また、オープンソースソフトウェアと既存のネットワークセキュリティアーキテクチャの
互換性を確保することも重要だ。
(後略)

■アクセス管理
オープンソースソフトウェアをインストールしたら、すぐにデフォルトのセキュリティ設定を
すべて変更しなければならない。ハッカーはよく使われるユーザーIDとパスワードのリストを
持っていることが多い。
(後略)

■テストとスキャン
Fortify SoftwareやOunce Labsが提供するツールはソフトウェアの脆弱性をスキャンでき、
SPI DynamicsのWebInspectやWatchfireのAppScanは、Apacheやそのほかの
オープンソースWebサーバが稼働するWebサイトの脆弱性をチェックできる。

要約すると、オープンソースソフトウェアは商用ソフトウェアより安全だが、それでも
やはり安全に運用するためにはセキュリティ対策にしっかりと取り組まなければならない。
SMBはそのために投入できる資金やリソースの余裕が少ないことから、取り組むに当たって
大企業より工夫しなければならないかもしれないが、そうした取り組みはSMBにとって
大きなプラスになる。

-以上です-
dat落ちしていますが、関連スレは
【ソフト】市販ソフトの代わりはコレ!--オープンソースソフト10種類[07/12/04]
http://news24.2ch.net/test/read.cgi/bizplus/1196819926/
依頼を受けてたてました。
3名刺は切らしておりまして:2007/12/21(金) 13:13:41 ID:LFjQYS3c
Linux。
4名刺は切らしておりまして:2007/12/21(金) 13:15:10 ID:147H7BbI
ubuntu + OpenOffice
5名刺は切らしておりまして:2007/12/21(金) 14:10:55 ID:hAjVGOXx
Linux使いは現実をしってくらはい><


【あつまれ】Linuxを普及させるスレ【工作員】
http://pc11.2ch.net/test/read.cgi/linux/1196387828/
6名刺は切らしておりまして:2007/12/21(金) 14:16:05 ID:olb8iG5x
そろそろ年賀状印刷のためにソフトを作りはじめないとな。
7名刺は切らしておりまして:2007/12/21(金) 15:00:08 ID:wCq1pYne
中小は情報システム専任社員を置きづらいから、これは高いハードルだろうな。

ところで、SMBって何の略だ?
8名刺は切らしておりまして:2007/12/21(金) 16:50:27 ID:JGEsMaaW
>>7
萬国コーヒー株式会社
サディスティック・ミカ・バンド
サーバメッセージブロック

のどれか。
9名刺は切らしておりまして:2007/12/21(金) 17:07:56 ID:0Li/r0Uc
>>7
三井住友銀行
10名刺は切らしておりまして:2007/12/21(金) 18:27:50 ID:7MeLJPGK
>>7
> ところで、SMBって何の略だ?
さあ、どれでしょう!!
・サーバメッセージブロック(Server Message Block)
・Small and Medium Business(中小企業)
・スーパーマリオブラザーズ
11名刺は切らしておりまして:2007/12/21(金) 18:30:01 ID:7MeLJPGK
>>3
Windows + フリーソフトでも使える物は多いよ。
12名刺は切らしておりまして:2007/12/21(金) 18:36:10 ID:JTLigO1J
Windows使わなければ安全。
13名刺は切らしておりまして:2007/12/21(金) 20:02:43 ID:wdzcx7Mk
この内容は、ソフト系でない中小じゃ無理。
14名刺は切らしておりまして:2007/12/21(金) 20:17:18 ID:/AGMdccl
元がタダだから、サポートに金とりづらい、サポート会社が成り立たない。
タダは厳しいよ。
スキルがある会社御用達。
15名刺は切らしておりまして:2007/12/22(土) 05:13:12 ID:QCBb20nz
<霊感商法>警視、うその投資話で部下から430万円集める
http://headlines.yahoo.co.jp/hl?a=20071220-00000127-mai-soci

神奈川県警の警備課長だった吉田澄雄警視(51)=警備部付に異動=が「除霊」などの名目で現金をだまし取る霊感商法に関与していた問題で、
吉田警視は同商法を展開していた疑いのある「びびっととうきょう青山サロン」(東京都港区)の女性社長(44)を援助するため「義兄が会社を設立する」とうそをついて
部下の警察官らから430万円を集めていたことが県警の調べで分かった。県警は金集めと霊感商法との関連についてさらに捜査する。
16名刺は切らしておりまして:2007/12/22(土) 21:57:54 ID:QCBb20nz
台湾からわざわざ糞番組みたいやつがいることに驚きなんだが、何見てるんだろう
17名刺は切らしておりまして:2007/12/22(土) 23:56:59 ID:QCBb20nz
機関車の付け替えでダラダラ待つくらいなら
乗り換えるだろ日本の場合
18名刺は切らしておりまして:2007/12/23(日) 01:53:41 ID:/PqmH60Q
>>88
松坂屋は名古屋中心部にあるデパートなので
ブラジル人や若い人はこない。年寄りメイン。

三好や豊田あたりのイオンには多い>ブラジル人
19名刺は切らしておりまして:2007/12/23(日) 03:40:41 ID:q4zTQqhw
きちんとやるって事の難しさを理解してないよな
謝ったって、反省したってきちんと出来るわけではない
許す寛容さは必要だと思うが、なんで、みんなすぐに信用しちゃうんだろ・・・
20名刺は切らしておりまして:2007/12/23(日) 18:21:44 ID:FjVaa2eY
               /            ` 、
            ,..-‐/    ...:  ,ィ  ,.i .∧ ,   ヽ.
.         ,:'  .l .::;',. :::;/..://:: /,':/  ', l、 .i  ヽ
.          ,'  ..::| .::;',' :;:','フ'7フ''7/   ',.ト',_|, , ',.',
       ,'   .::::::!'''l/!:;'/ /'゙  /     '! ゙;:|:、.|、| 'l
.         ,'.  .:::::::{ l'.l/  、_  _,.      'l/',|.';|
       l  :::::::::::';、ヾ      ̄     `‐-‐'/! ';. '
.         ! :::::::::::/ `‐、        ゝ   |'゙ |
       | ::::::::/   \    、_, _.,.,_ ノ::: ! 世田谷杉並三鷹武蔵野調布に
       |::::/.     _rl`': 、_     ///;ト,゙;:::::./
..      `´      /\\  `i;┬:////゙l゙l ヾ/    原爆が落ちますように
                ,.:く::::::::`:、\ 〉l゙:l  / !.|   
.            /:.:.:.:\:.:.:.:.`:、ソ/:.:|    | |

21名刺は切らしておりまして:2007/12/23(日) 19:12:36 ID:/PqmH60Q
台湾、またしてもGJ
22名刺は切らしておりまして
ハロウィーンの季節じゃねーぞ