【ソフト】中小企業の皆様へ オープンソースソフトを安全に使うための5つのポイント[07/12/21]
1 :
やるっきゃ騎士φ ★:2007/12/21(金) 13:10:00 ID:???
かなり割愛しましたので、直接ソースを読まれた方が良いかもしれません。ソース全文は
http://techtarget.itmedia.co.jp/tt/news/0712/21/news01.html [1/2]
オープンソースソフトウェアは中堅・中小企業(SMB)にとってお得な選択肢に見える。
Webで無料配布されていて自由に利用できるため、コストは必ず予算内に収まる。
それに、既製の商用ソフトウェアより安全だとされている。
しかし、「オープンソースソフトウェアはセキュリティに強い」という評判通り、
安心して使えるのだろうか。
確かにオープンソースソフトのソースコードは公開されており、世界中の開発者や
ソフトウェア専門家が、解析、テスト、ハッキング、チューニングを何度となく
繰り返している。しかし、オープンソースソフトウェアも商用ソフトウェアと同様に、
強固な設定、パッチ作業、ロックダウンなどが必要だ。
以下では、SMBがオープンソースソフトウェアの安全とセキュリティを確保するために
導入すべき5つのベストプラクティスを紹介する。
■ソフトウェアインベントリ
ソフトウェアインベントリ(ソフトウェアの目録作成)を行う。インベントリは、社内の
システムにインストールされているソフトウェアを管理する手段を提供する。小規模な企業
でも、ソフトウェアアプリケーションの数は把握できなくなりやすい。商用ソフトウェアは
購入時に請求書を保存するため、それを手掛かりに記録を管理できる。だが、オープンソース
ソフトウェアはWebから直接ダウンロードできてしまうので、入手したことを示す書類などは
残らない。
(後略)
■パッチ管理
オープンソースソフトウェアのパッチ管理は厄介だが、極めて重要だ。パッチのリリース
サイクルとソフトウェアの更新スケジュールは合っていないことが多く、パッチ計画を
立てるのは難しい。だが、決してできないことではない。
(後略)
-続きます-
-続きです-
[2/2]
■ネットワークおよびファイアウォールとの互換性の確保
オープンソースソフトウェアはほかのソフトウェアと同様に、インターネットにアクセス
するには特定のTCPポートを開く必要があるかもしれない。だが、その際ネットワークに
新たなセキュリティホールが発生しないように注意しなければならない。
また、オープンソースソフトウェアと既存のネットワークセキュリティアーキテクチャの
互換性を確保することも重要だ。
(後略)
■アクセス管理
オープンソースソフトウェアをインストールしたら、すぐにデフォルトのセキュリティ設定を
すべて変更しなければならない。ハッカーはよく使われるユーザーIDとパスワードのリストを
持っていることが多い。
(後略)
■テストとスキャン
Fortify SoftwareやOunce Labsが提供するツールはソフトウェアの脆弱性をスキャンでき、
SPI DynamicsのWebInspectやWatchfireのAppScanは、Apacheやそのほかの
オープンソースWebサーバが稼働するWebサイトの脆弱性をチェックできる。
要約すると、オープンソースソフトウェアは商用ソフトウェアより安全だが、それでも
やはり安全に運用するためにはセキュリティ対策にしっかりと取り組まなければならない。
SMBはそのために投入できる資金やリソースの余裕が少ないことから、取り組むに当たって
大企業より工夫しなければならないかもしれないが、そうした取り組みはSMBにとって
大きなプラスになる。
-以上です-
dat落ちしていますが、関連スレは
【ソフト】市販ソフトの代わりはコレ!--オープンソースソフト10種類[07/12/04]
http://news24.2ch.net/test/read.cgi/bizplus/1196819926/ 依頼を受けてたてました。
3 :
名刺は切らしておりまして:2007/12/21(金) 13:13:41 ID:LFjQYS3c
Linux。
ubuntu + OpenOffice
6 :
名刺は切らしておりまして:2007/12/21(金) 14:16:05 ID:olb8iG5x
そろそろ年賀状印刷のためにソフトを作りはじめないとな。
7 :
名刺は切らしておりまして:2007/12/21(金) 15:00:08 ID:wCq1pYne
中小は情報システム専任社員を置きづらいから、これは高いハードルだろうな。
ところで、SMBって何の略だ?
>>7 萬国コーヒー株式会社
サディスティック・ミカ・バンド
サーバメッセージブロック
のどれか。
9 :
名刺は切らしておりまして:2007/12/21(金) 17:07:56 ID:0Li/r0Uc
10 :
名刺は切らしておりまして:2007/12/21(金) 18:27:50 ID:7MeLJPGK
>>7 > ところで、SMBって何の略だ?
さあ、どれでしょう!!
・サーバメッセージブロック(Server Message Block)
・Small and Medium Business(中小企業)
・スーパーマリオブラザーズ
11 :
名刺は切らしておりまして:2007/12/21(金) 18:30:01 ID:7MeLJPGK
>>3 Windows + フリーソフトでも使える物は多いよ。
Windows使わなければ安全。
この内容は、ソフト系でない中小じゃ無理。
14 :
名刺は切らしておりまして:2007/12/21(金) 20:17:18 ID:/AGMdccl
元がタダだから、サポートに金とりづらい、サポート会社が成り立たない。
タダは厳しいよ。
スキルがある会社御用達。
台湾からわざわざ糞番組みたいやつがいることに驚きなんだが、何見てるんだろう
機関車の付け替えでダラダラ待つくらいなら
乗り換えるだろ日本の場合
>>88 松坂屋は名古屋中心部にあるデパートなので
ブラジル人や若い人はこない。年寄りメイン。
三好や豊田あたりのイオンには多い>ブラジル人
きちんとやるって事の難しさを理解してないよな
謝ったって、反省したってきちんと出来るわけではない
許す寛容さは必要だと思うが、なんで、みんなすぐに信用しちゃうんだろ・・・
/ ` 、
,..-‐/ ...: ,ィ ,.i .∧ , ヽ.
. ,:' .l .::;',. :::;/..://:: /,':/ ', l、 .i ヽ
. ,' ..::| .::;',' :;:','フ'7フ''7/ ',.ト',_|, , ',.',
,' .::::::!'''l/!:;'/ /'゙ / '! ゙;:|:、.|、| 'l
. ,'. .:::::::{ l'.l/ 、_ _,. 'l/',|.';|
l :::::::::::';、ヾ  ̄ `‐-‐'/! ';. '
. ! :::::::::::/ `‐、 ゝ |'゙ |
| ::::::::/ \ 、_, _.,.,_ ノ::: ! 世田谷杉並三鷹武蔵野調布に
|::::/. _rl`': 、_ ///;ト,゙;:::::./
.. `´ /\\ `i;┬:////゙l゙l ヾ/ 原爆が落ちますように
,.:く::::::::`:、\ 〉l゙:l / !.|
. /:.:.:.:\:.:.:.:.`:、ソ/:.:| | |
台湾、またしてもGJ
ハロウィーンの季節じゃねーぞ