【おすすめセキュリティソフト】Linux編

Linuxを使う頻度が増えてきたので、セキュリティソフトについてまとめてみました。

Linuxは攻撃される頻度は低い方ですが、念のため導入しておくと安心できます。

こんな方におすすめ

Linuxをメインで使っている方
心配症な方

Linuxのセキュリティ性が高い理由とは

LinuxはWindowsやMacに比べてセキュリティ性が高くウイルス感染しにくいと言われています。

下記はその理由と説明となります。

理由その１　WindowsやMacよりもユーザ数が少ないため狙われにくい。

使用している絶対数が少ないと、その分攻撃の成功率が下がります。

また、業務で使うPCがWindowsやMacが多いため、機密情報を狙う、という面でもLinuxへの攻撃確率は低いです。

理由その２　開発がオープンソースのため

脆弱性が見つかり次第、有志により報告・改修されやすいためです。

理由その３　ファイル実行前の確認ステップがある。

ウイルスに感染する経路で最も高い割合を占めるのが、メール添付ファイルをクリックし、ウイルスプログラムが実行・感染するというものです。

主にWindows実行ファイルのexe拡張子で実行されますが、このファイルは、Linuxでは実行確認のステップを経なければ実行されません。

そのため、ミスクリックでの実行を防ぐことができます。

理由その４　ログなどの記録・監視システムが優秀

ログイン成功・失敗のログ、各種システムのアクセスログやエラーログがとられているため、不正アクセスや操作情報が得られやすいです。

理由その５　権限の区分がある

反対にWindowsやMacでは管理者権限がデフォルトとなっているため、ウイルスに感染した場合は重要システムまで影響がでる可能性が非常に高いです。

Linuxでは「root権限」「一般ユーザ」で区分されています。

そのため、ウイルスに感染したとしても一般ユーザでログインしていれば一般ユーザの範囲の限定的な被害で抑えることができます。

Linuxにセキュリティ対策は必要か

セキュリティ性が高いLinuxですが、利用する人が増えてきている他、攻撃も増加傾向にあり、Linux固有のウイルスもでてきています。

そのため、いかにLinuxといえどもセキュリティ対策をする必要性が増してきているため、セキュリティソフトを利用することをお勧めします。

※しかし、セキュリティ対策をしても「絶対安心」ということではないことを常々心がけておいてください。

Linuxを標的としたウイルス

inuxに感染するウイルスは以前から存在しており、単にLinuxを標的とする数が少なかったため、表面化してきていないだけです。

WindowsやMacと同じように、以下のウイルスがあります。

・ウイルス

・ルートキット

・ランサムウェア

・トロイの木馬

・ワーム

・ダウンローダ

Linuxに感染するトロイの木馬ウイルスの例です。

・Linux.Kaiten
リモートファイルをダウンロードして実行します。
ユーザによる手動インストール・実行により感染し、バックドアを開いたのちにリモートファイルをダウンロード・実行します。
・Linux.Netweird
侵入先でバックドアを開きます。情報の搾取やリモートでLinuxへのファイルをダウンロード・実行させます。
・Linux.SSHKit!gen1
こちらも侵入先でバックドアを開くタイプです。
感染すると、ユーザ資格情報・認証キーを搾取されます。

ウイルス対策

基本的にはウィンドウズやマックと同様に、セキュリティソフトを導入するのがいいでしょう。

Linuxはサーバ用途とクライアント用途ああり、サーバの場合は企業向けに提供されているセキュリティソフト、クライアントであれば一般的なセキュリティソフトがお勧めです。

とはいえ、セキュリティソフトを入れて終わり、にはしないでください。

セキュリティソフト導入と併せて、以下を心がけましょう。

■ウイルスの感染を防ぐ
・ファイヤーウォールの利用
・ファイル自動実行機能の無効化
・不要なソフト・システムの停止または削除
・最新のパッケージへのアップデート
・特定拡張子ファイルのブロック

■ウイルスに感染したが、被害を最小限に抑える
・脆弱性対象のシステム・サービスの無効化及び遮断
・クライアントの場合は、ネットワークを即切断する

■ユーザの意識改革
・強固なパスワードの徹底
・権限の限定化
・ファイル共有時の注意
・未知のファイルはなるべく開かない