近頃もっともホットな話題といえばセキュリティ。ということで、毎日の通勤電車の中でSELinuxの本を読んでいます。SELinuxっていうのは、一言で言うと「厳密なセキュリティ設定ができるLinux」なわけですけど、厳密な設定ができる分、設定や設計がとっても複雑で、本当に業務で使えるの?っていうのを問題とする人も多かったり。
SELinuxシステム管理―セキュアOSの基礎と運用
posted with amazlet at 05.07.23
Bill McCarty 田口 裕也 根津 研介 林 秀幸
オライリー・ジャパン (2005/03)
売り上げランキング: 9,935
オライリー・ジャパン (2005/03)
売り上げランキング: 9,935
そもそも、セキュリティに問題を抱える多くのシステムにとって必要なのは、より強力で複雑なセキュリティ機能ではなくて、最低限のセキュリティ対策をしっかりとするというマインドなんですよね。身も蓋もないですけど。ほとんどのアタックは最低限(その定義もいろいろだとは思いますけど)の防御をしていれば防げるものだし、それができない人はどんな強力な機能を与えられてもきっとまともに使いこなせないだろう、と。
ま、そんなことを言ってもお客さんはやっぱり製品や機能でセキュリティを「実現」したがるわけで。がんばって勉強します。
コメントする