Enterprise Watch
最新ニュース

Linuxの安全性が過去1~2年で飛躍的に向上―Honeynet Project調査


 コンピュータの安全性を調査するプロジェクト、Honeynet Projectは12月21日(米国時間)、Linuxの安全性がこの1、2年で飛躍的に向上したという調査結果を発表した。インターネットに接続したパッチ未適用のLinuxサーバーが攻撃を受けるまでの平均時間は、2001年・2002年の3日から、2004年には3カ月に伸びたという。

 調査は2004年通年で、米国やブラジルなど世界8カ国に24台のUNIX/Linuxサーバーを設置して実施した。このうちの19台がRed Hat LinuxやSUSE LinuxなどのLinuxサーバーで、Solaris 8/9が4台、Free BSD 4.4が1台。DNSや検索エンジンには登録せずにインターネットに接続し、どのくらいの期間攻撃を受けずに稼動するか、システムの強度を調べた。

 その結果、攻撃を受けたのはLinuxサーバー4台とSolarisサーバーが3台だった。Linuxのうち、Red Hat Linux 7.3ベースのサーバーは9カ月以上オンライン状態を維持したという。Solarisベースのサーバーは、数週間以内に攻撃を受けた。調査結果全体から、同団体はLinuxの“平均寿命”(life expectancy)を3カ月と計算。2001年、2002年の約72時間から「飛躍的に伸びた」と結論づけている。

 このほか、「LinuxはOSのバージョンが古いほど攻撃を受けやすい」「一度攻撃を受けたサーバーは繰り返し攻撃の対象となる」ことなどが分かったという。同プロジェクトは、Linuxの強度が向上した理由は、デフォルトでのインストールの安全性が高くなっているためと見ている。一方、Solarisについては、デフォルトでのインストールが複雑化し、機能が増えたことが弱点につながったと分析している。

 同プロジェクトは、Windows OSについては、比較できる調査を行っていないが、米Symantecの調査などから平均寿命は縮小傾向にあり「数分、あるいは数時間」とみている。Win32が攻撃に遭いやすいのは「インストール数が多いことから攻撃対象になりやすいため」としている。



URL
  Honeynet Project
  http://project.honeynet.org/
  調査結果(英文)
  http://project.honeynet.org/papers/trends/life-linux.pdf


( Infostand )
2004/12/27 10:11

Enterprise Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.