Linux Foundation、ワークステーションのセキュリティに関する資料公開

情報セキュリティに関する懸念が高まるなか、企業の情報システム担当者にはさまざまな課題が課せられている。ハードウェアの導入にあたりどのような基準を設けるのか、オペレーティングシステムやディストリビューションをどのような選定基準で決定するのか、利用する機能の絞り込みやセットアップ、セットアップ後の運用方法などをどこまで指示すればよいのか。

業務と兼ね合いがあるなど簡単に策定できるものではないが、もしかするとLinux Foundationが公開している資料「Linux workstation security checklist」が資料の1つとして活用できるかもしれない。同文書はLinuxワークステーションを試用するシステム管理者のチームを対象としてまとめられたセキュリティチェックリストだが、その考え方はLinuxのみならず他のオペレーティングシステムにも応用できる。

この資料では、次のようなトピックが取り上げられている。

適切なハードウェアを選択すること(SecureBoot対応。BIOSではなくUEFIブートでパスワードを設定して使用。Firewire/Thunderbolt/ExpressCardポートはないほうが好ましい)
セキュリティに強いディストリビューションを採用すること(MAC/RBACを実装しセキュリティサポートが提供されているものであること、パッケージに暗号化されたチェック機能が用意されていること、UEFIおよびSecureBootをサポートしていること、ディスクの暗号化機能を提供していること)
システムインストール後にはFirewire/Thunderboldなどの無効化、ファイアウォールのセットアップ、rootメールフォワーディングの設定、OS自動アップデート機能の有効化、sshdの無効化などを実施
外部ストレージへの暗号化バックアップをセットアップ
2つのブラウザの活用、仮想環境への分離、パスワード管理の徹底、PGPの活用

これらについては、そのような判断をする理由も記載されており、企業向けセキュリティ関連基準を策定するにあたって有用と思われる。