サーバ用途に限り、ソラリスやAIXなど商用UNIXは、windows2003と比較してセキュアで安定しているのでしょうか。私はUNIXをあまり知らず、またサーバの入れ替えも考えているため、別部署のサーバ担当者との話で気になりました。個人的には設定次第でどうにでもなるだろうし、UNIXだから安全という根拠がよくわかりません。それほど気にするものでもないのでしょうか。

回答の条件
  • 1人2回まで
  • 登録:2006/11/09 03:06:30
  • 終了:2006/11/11 20:00:37

回答(5件)

id:toohigh No.1

toohigh回答回数291ベストアンサー獲得回数372006/11/09 06:49:38

ポイント20pt

設定がまずければ何を選んでもセキュアでない、という点はそのとおりかと思います。逆に、限界までセキュアにしたときにどこまでできるか、という観点で見たときには、UNIX 系の方が一般に優れているように思います。

たとえば、最小インストール的なものを使うことで、画面表示に関するプログラム類を全て排除できる(=これに関する脆弱性の影響を絶対受けない状態にできる)とか、chroot のようなシステムコールレベルでプロセスからのファイルアクセスを制限する手法が存在するとか、その辺がUNIX系がセキュリティから見て有利な点でしょうか。(私はWindowsはさほど詳しくないのでWindowsにも相当の機能があるようでしたらご容赦ください)

また、安定性でいうと、パッチの品質についても UNIX 系の方が有利なように思います。パッチ導入後、関係ない不具合が発生したりする可能性とかですね。

id:kuruma_neko

確かにwindowsのパッチは出過ぎで、いちいち稼動確認するのが、非常に面倒です。ただ、UNIXの場合は、運用できる人がいないので、何かあったときのことを考えると選択しずらいです。

2006/11/10 01:20:54
id:ksh No.2

ksh回答回数315ベストアンサー獲得回数92006/11/09 10:41:40

ポイント20pt

個人的意見になりますが、Windows系に比べて 商用系UNIXが優位になりうる点と思います。

理由としては、比較的小規模のサイトでは Windows系サーバに比べ、商用UNIXを採用してるサイトは少ないと考えられることから、クラックのための情報が Windows系より少なく、またターゲットサイトも少ないので、クラッカー側としては Windows系のほうが狙いやすいのでは? と予想します。

また、大規模サイトについては、単純にプラットフォームの違いだけで語れない部分がありますが、商用UNIXのほうが稼動実績の面で有利ではないかと考えます。

以上、参考になれば幸いです。

id:kuruma_neko

windowsでのクラックは、ほとんどが既存のパッチを当てていれば防げるものらしいです。ただ、何となく動くことが多いので、私もですが、ほとんど知識なしで運用してしまうのが問題かなと思います。ただ、本業との掛け持ちでUNIXを使いこなすのは大変そうです。

2006/11/10 01:22:09
id:ton__ton No.3

ton__ton回答回数85ベストアンサー獲得回数32006/11/09 11:21:21

ポイント20pt

ITProで「思い込みで評価してませんか」という記事があります。

http://itpro.nikkeibp.co.jp/article/Watcher/20061107/252767/

たぶん、この考えが根底にあるのではないでしょうか?

id:kuruma_neko

なかなか刷り込まれたイメージを払拭するのは、難しいですね。UNIX担当者は、何かあるたびにWINDOWSだからと文句を言っています。

2006/11/10 01:22:51
id:b-wind No.4

b-wind回答回数3344ベストアンサー獲得回数4402006/11/09 21:07:15

ポイント20pt

商用UNIXだからセキュアで安定というのはいささか早計に思えます。

まず、「安定」かどうかと「セキュア」かどうかは何の関係もありません。

たしかに商用UNIXは実績も長いですし実験的な要素はなかなか入れません。また何より専用のハードウェアを使用するのでその意味でPCサーバーを使用する Windows Server よりは安定性は期待できると思います。

ただ、セキュアかどうかはきちんと対策を採っているかどうかのほうが大きいと思います。

一般に Windows の方がセキュアでないように見られがちなのは、OSそのものよりも技術力の無い管理者の責による部分が多いのではないかと考えています。

id:kuruma_neko

確かに、右クリックでプロパティをたどれば何となく動くwindowsは、担当者がセキュリティホールなのかも知れません。OSをどう使いこなすのかは、結局その人次第と言ったところでしょうか。

2006/11/10 01:24:04
id:kurukuru-neko No.5

kurukuru-neko回答回数1844ベストアンサー獲得回数1552006/11/10 17:37:12

ポイント20pt

Windowsサーバと比較して商用のUnix系のセキュリティー

が高いかといえばセキュリティーをついて攻撃をする側

からみた場合、当然相手のシステムの弱点をついて攻撃

を行うことになります。 当然その場合、実際にその

機能を確認する必要があります。 Windowsであれば

廉価に世界中で廉価に手に入ります。 CPUも大部分がX86系

と決まっています。 おまけに多種多様なソフトが

標準インストールされています。 昔はセキュリティー

、ユーザの考えのない時代からシステムに改良を

加えているため、結構大規模なつぎはぎ行われた為

脆弱な部分を見つけられる可能性が高い。 

又誰もが簡単に使えるように設計する結果、特権動作を

前提とするプログラムが多数作られる傾向があります。

さらにWindowsクライアントOSが全世界に多量に存在

するので攻撃者はより無用心なクライアントOS経由

する事も考えられる。

一方商用Unix(ソラリス,AIX)は元から複数の

利用者で使うサーバーとして設計されています。

大抵の場合、ベンダー固有のOSとして開発されて

いるため、専用ハードで比較的高価です。

その点では多少ハードルが高くなります。

メーカー独自にOS標準バンドルするソフトは

運用に必要なものがほとんどで、それなりに

セキュリティー対策がされています。

ただそれが、セキュリティーWindowsより優れている

かは又別問題です。

当然ながら対策をしないとセキュアにはなりません。


===============================================

安定性に関しては、セキュリティーを抜きした場合は

商用Unixに軍配があがりと思います。 

ソフトの品質が均一としても汎用ハードで汎用ソフト、

専用ハードで専用ソフトであれば不安定要因がより

少ない方がより安定すると思います。

===============================================

もし運用する人が過去の経験則からセキュア、安定性

を直感的な"不確定要素"として考え。 経験上の不確定要素

がより少なかった方を無意識に選択したい心理が影響している

ように思います。

安定性にはもしもの場合の色々な意味での"自分"の安全も

含まれているような気もします。

id:kuruma_neko

経験や専用ハードなどそれなりに理由があるのですね。UNIXに興味はありますが、敷居が高そうです。

2006/11/11 19:59:58

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません