Linux Foundation、ワークステーションのセキュリティに関する資料公開

情報セキュリティに関する懸念が高まるなか、企業の情報システム担当者にはさまざまな課題が課せられている。ハードウェアの導入にあたりどのような基準を設けるのか、オペレーティングシステムやディストリビューションをどのような選定基準で決定するのか、利用する機能の絞り込みやセットアップ、セットアップ後の運用方法などをどこまで指示すればよいのか。

業務と兼ね合いがあるなど簡単に策定できるものではないが、もしかするとLinux Foundationが公開している資料「Linux workstation security checklist」が資料の1つとして活用できるかもしれない。同文書はLinuxワークステーションを試用するシステム管理者のチームを対象としてまとめられたセキュリティチェックリストだが、その考え方はLinuxのみならず他のオペレーティングシステムにも応用できる。

この資料では、次のようなトピックが取り上げられている。

適切なハードウェアを選択すること(SecureBoot対応。BIOSではなくUEFIブートでパスワードを設定して使用。Firewire/Thunderbolt/ExpressCardポートはないほうが好ましい)