- ベストアンサー
OSによるセキュリティの違いについて
現在、NT4.0serverでWebサーバーを立ち上げているのですが、 セキュリティの向上のために、2000serverやリナックスにすることを 検討しています。使い勝手という意味では、2000serverを選びたいの ですが、NT4.0と変わらないのでは意味がありませんし。。 セキュリティ上、どのOSがより良いのでしょうか?
- Take_chan
- お礼率57% (37/64)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その前に、Linux上での運用にはスキル的に自信ありますか? と聞いておきましょうか。 WindowsNTのIIS4.0だろうが、Windows2000のIIS5.0だろうが、Linux上のWebサーバーだろうが、セキュリティ的には変わりありません。 なぜWindowsのIISがセキュリティに弱いと言われているかと言うと、インストールしたときのデフォルトでは「ゆるゆる」に設定されているからなんです。 いわゆる「なんでもあり」って状態。 実際に運用するためには、そこから機能を絞ってゆくわけです。 # 次期WindowsサーバーであるWindows。NET Server 2003のIISではこれが逆になっており、デフォルトでは「ほとんど何もできない」状態にまでセキュリティが高められています。その後の設定によって、許す項目を増やしてく、と。 それと、WindowsUpdateのセキュリティに関する重要な更新は欠かさずスピーディーに適用しましょう。 これらさえ守っていれば問題なく運用できますよ。 さて、最初にLinuxの運用について書きましたが、意外と盲点であります。 なぜかLinux神話と言いますか、Linuxならセキュリティは万全というような印象が蔓延していますが、そんなことはありません。 むしろ管理者のスキルが足りないばかりに、積極的なセキュリティ管理ができず、穴が開きっぱなしのものもあります。 管理者の教育にもコストが掛かります。 Windowsのほうが情報が多いですからね。 少し待ってでもセキュアな環境が欲しいのであればWindows.NET Server 2003のリリースを待ってはどうでしょうか。 参考URLにはマイクロソフトのセキュリティツールキットCDのサイトを載せておきます。 無料で手に入りますので導入してみてはどうでしょうか。
その他の回答 (1)
- terra5
- ベストアンサー率34% (574/1662)
しっかりとメンテナンスしないとだめなのはどのOSでも同じですね。 きちんと設定ができ、最新の修正を常に当てつづけられないとセキュリティは確保できません。 ただ、もともとのできの違いはあると思いますので、 個人的には新たに使うならWindows系は避けたいですが。 設定がどうこうだけでなく、つくりが弱いとか、基本的な設計とかの問題もあるようですし。 それと、サーバー用途の場合はFreeBSD等の方がLinuxよりは優れていると思います。 また、OSを変えるといっても、ハードウェアはそのままでしょうか。 そうすると、単にセキュリティだけを考えているのでは 不十分でしょう。 NT4.0から2000にすれば、OSそのもののためによりハードウェア性能が要求されますから。
