現在位置: ホーム / OSSブログ / glibcの脆弱性が取り上げられている今、知ってもらいたい運用管理ツール

glibcの脆弱性が取り上げられている今、知ってもらいたい運用管理ツール

glibc、Kernel、bindと2016年も多くの脆弱性が取り上げられています。 クラウド時代のセキュリティは台数も増加することから運用のコストが想像以上にかかるのも現実です。セキュリティリスクが叫ばれる今こそ運用を見直しして、システム化された運用へと変えてみてはいかがでしょうか。

2月17日に取り上げたglibcの脆弱性 (CVE-2015-7547,CVE-2015-8776,CVE-2015-8778,CVE-2015-8779) は、その影響のインパクトは大きく話題になっています。

このような脆弱性が発見された時こそ、運用側に負担を強いるのではなく運用管理ツールを充実させて運用の負担を軽減させることを検討してみてはいかがでしょうか。システム化され運用の負担が下がるということは、オペレーションのミスも削減できることになりますので、システム全体の信頼性が一段階向上することにもつながります。

今回はこのような脆弱性問題に対して効果的なツールを本ブログでも数々取り上げていますので、まとめる形でご紹介したいと思います。

Red Hat Insightsとは

https://oss.sios.com/redhat-ch/blog/insights

Red Hat InsightsはRed Hat Enterprise Linux について、重要な問題の発見、調査、解決を支援するためのサービスです。執筆時点ではRHELを使っているお客様ごとにそれぞれ10台まで無償で登録することができます。11台以上の登録については、現在はEarly Access Programとして一部のお客様に試していただいている段階ですが、将来的には有償サービスとして一般へ展開予定です。

Red Hat Insights はRHEL 6以降で提供される redhat-access-insights パッケージと、Red Hatカスタマーポータル内のサービスの組み合わせで実現されています。

Red Hat Enterprise Serverの統合運用ソリューション「Red Hat Satellite」

https://oss.sios.com/redhat-ch/blog/redhatnetworksatellite20150424

Red Hat Satellite は、自社ネットワーク内に Red Hat Network と同じ機能を持たせることができます。社内ネットワークで運用する Red Hat Enterprise Linux の状態も把握できる上、管理サーバー側からパッチの配布や適用を行うことができるため、運用に関わる人的コストやリスクを低減させることができます。

Red Hat Enterprise Linuxのセキュリティ対応に OpenSCAPを活用しよう

https://oss.sios.com/redhat-ch/blog/openscap_intro

セキュリティ対応の自動化のためRHELに最近導入されたOpenSCAPおよびSCAP Security Guideを紹介します。

SCAP(Security Content Automation Protocol)については、アメリカ政府ではあらゆるシステムにセキュリティ対応(発見・対策)をおこなう必要があり、これを自動化・定型化するための仕組みが作られてきました。SCAPはNIST(National Institute of Standards and Technology)により開発された、情報セキュリティ対策の自動化と標準化のための規格です。前提となる各種のID策定、セキュリティ上の問題の検出と対策などを記述するフォーマットなどを規定しています。

そして、OpenSCAPは、SCAPを実装しているオープンソースのプロジェクトで、OpenSCAP 1.0.8 でSCAP 1.2の認証をNISTから受けています。OpenSCAPはOVALまたはXCCDFで記述されたチェックリストと組織にあわせたカスタマイズにしたがって、実際のシステムを検証してレポートを作成します。一部の項目については自動的な対策も可能です。

クラウドセキュリティに焦点を当てたセミナーを2月19日 サイオステクノロジーにて開催

2月19日(金)15時よりサイオステクノロジーにて、クラウドセキュリティセミナーを開催いたします。glibcの脆弱性問題など、脆弱性にどう向き合えばよいのか、アップデートパッケージの適用に効率的な方法など、非常に良い機会になりますので、ご登録のうえ足をお運び下さい。

サイオスOSSよろず相談室

サイオスOSSよろず相談室(1)

問い合わせボタン