Linuxは、その安定性と柔軟性、そしてオープンソースであることから、多くの人がユニークなオペレーティングシステム(OS)として評価しています。その高い評価を裏付けるのが、近年の数々の目覚ましい成果です。例えば、W3Techsの調査によると、世界の上位500台のスーパーコンピュータの100%がLinuxを使用しており、世界の上位1,000件のウェブサイトの50.5%がLinuxを使用しています。以前のLinuxに関する解説記事では、2017年のパブリッククラウドのワークロードの90%でLinuxが稼働し、このOSがクラウドを支配していることも紹介しました。また、現在ではLinuxはスマートウォッチや高速鉄道、さらには世界の主要な宇宙開発プログラムをも支えています。
一方で、Linuxは強力で普遍的な信頼性を備えていますが、欠陥がないわけではなく、他のOSと同様に攻撃を受けやすい状況にあることも事実です。これを踏まえてトレンドマイクロは、2021年上半期におけるLinuxの脅威動向を調査し、2021年上半期Linux脅威レポートとして公開しました。このレポートは、2021年上半期におけるLinuxのセキュリティ概況を説明し、Linuxシステムが影響を受け得る脅威を詳しく見ていきます。Linuxに感染するマルウェアのタイプ、Linuxに影響を与える脆弱性、Linux上で動作するさまざまなソフトウェアによる攻撃など、これらの差し迫ったセキュリティ上の問題について解説します。さらに本稿では、関連Web アプリのセキュリティリスクや、それらのアプリが攻撃者によりクラウド上で悪用され、 Linuxの システムを危険にさらす手法等についても取り上げます。
レポートの内容;
- Linuxの遍在性
トレンドマイクロが把握しているLinuxの普及状況、およびインターネット上に露出しているLinuxシステムの状況について解説しています。 - 数値で見るLinux向けマルウェア
当社のクラウド型技術基盤「Trend Micro Smart Protection Network」で確認された、Linux向けマルウェア、Linux上で積極的に悪用された脆弱性についてまとめています。 - OWASPトップ10およびその他の分析結果について
LinuxにおけるWebアプリケーションを狙った攻撃「Open Web Application Security Project(OWASP)」について調査した結果を解説しています。また、コンテナセキュリティの調査として各種Dockerイメージにおける脆弱性件数と深刻度についてまとめています。 - Linuxサーバのセキュリティ対策について
最後に、Linuxサーバに対するセキュリティ対策の推奨事項を説明しています。まず、Linux向けネイティブツールや設定を用いてLinuxシステムを保護する方法から、セキュリティソリューションを始めとするサードパーティのツールによる保護の推奨事項・ベストプラクティスを記載しています。
「2021年上半期 Linux脅威レポート」のダウンロードはこちら
The post Linux脅威レポート:2021年上半期の動向と必要な対策を解説 first appeared on トレンドマイクロ セキュリティブログ.