Linuxサーバ／インターネットサーバ：セキュリティホール対策

信頼性が高く多様なインターネットサービスの提供に用いられるLinuxOS。しかし、その運用には高度かつ最新のセキュリティーの確保が要求される。インターネットの不正アクセスや情報漏洩、改ざんなどの障害・事故原因のほとんどはOSの既知の脆弱性を突く攻撃である。また、加えて昨今Webアプリケーションの脆弱性を突く攻撃が急増している。OSやWebアプリの脆弱性への攻撃はファイヤウォールや侵入検知システム、そして統合脅威管理などの防御機能を無効に（回避）し、最も容易くサーバーへの不正侵入を可能とする手法である。この問題への対処はOSの脆弱性対策パッチやWebアプリの修正プログラムの迅速なパッチ適用であるが、いままで有効と言えるツールが乏しく技術者の作業に頼っていたのが実情である。今回唯一これらの問題を解決するLinuxシステム向けパッチ自動適用ツールを現状の問題を交えツールの有効性を紹介する。