「オープンソースの方が安全」とトレンドマイクロがソフトウェアセキュリティを評価
CNETからの記事
「オープンソースの方が安全」:トレンドマイクロ、ソフトウェアセキュリティを評価
http://japan.cnet.com/news/sec/story/0,2000056024,20140447,00.htm
「オープンソースの方が安全だ」と言うのは、同社でマルウェア対策を担当する最高技術責任者(CTO)のRaimund Genes氏だ。「コードベースの管理者が多いのは、脆弱性に即対応できることを意味する。またそのディストリビューションの多さから、古いコードに関する問題もさほど多くない」(Genes氏)
さらに
しかしGenes氏は、Linuxサーバも「真の安全性」を確保するための対策は必要で、デフォルトのセキュリティ設定を変えなければ安全に使うことはできないと言う。
これに反論した意見
LinuxベンダーRed Hatのセキュリティ対策チームのMark Cox氏は、Linuxコミュニティーはセキュリティ関連の知識を共有しているということについては同意するが、Linuxのディストリビューションが初期設定の状態では安全でないとする意見には異論を唱える。
「われわれはノウハウを上流に常にフィードバックすることで、Linuxカーネルの利用者すべてが利用できるようにしている」とCox氏。「Red Hat製品にははじめからSELinuxというファイアウォールが設定されている。つまり、デフォルトでセキュリティ対策がされており、それを強化することもできる」(Cox氏)
ファイアウォールという表現だけど、SELinuxはますます一般的な機能になりそうですね。
明日はセキュアOSカンファレンスしてきます。
なんかいろいろ講演タイトルが変更されているのに気づいた。
http://www.jssm.net/jssm/4secure-os/index.html