人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

サーバ用途に限り、ソラリスやAIXなど商用UNIXは、windows2003と比較してセキュアで安定しているのでしょうか。私はUNIXをあまり知らず、またサーバの入れ替えも考えているため、別部署のサーバ担当者との話で気になりました。個人的には設定次第でどうにでもなるだろうし、UNIXだから安全という根拠がよくわかりません。それほど気にするものでもないのでしょうか。

●質問者: kuruma_neko
●カテゴリ:コンピュータ
✍キーワード:AIX UNIX サーバ ソラリス 商用UNIX
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● toohigh
●20ポイント

設定がまずければ何を選んでもセキュアでない、という点はそのとおりかと思います。逆に、限界までセキュアにしたときにどこまでできるか、という観点で見たときには、UNIX 系の方が一般に優れているように思います。

たとえば、最小インストール的なものを使うことで、画面表示に関するプログラム類を全て排除できる(=これに関する脆弱性の影響を絶対受けない状態にできる)とか、chroot のようなシステムコールレベルでプロセスからのファイルアクセスを制限する手法が存在するとか、その辺がUNIX系がセキュリティから見て有利な点でしょうか。(私はWindowsはさほど詳しくないのでWindowsにも相当の機能があるようでしたらご容赦ください)

また、安定性でいうと、パッチの品質についても UNIX 系の方が有利なように思います。パッチ導入後、関係ない不具合が発生したりする可能性とかですね。

◎質問者からの返答

確かにwindowsのパッチは出過ぎで、いちいち稼動確認するのが、非常に面倒です。ただ、UNIXの場合は、運用できる人がいないので、何かあったときのことを考えると選択しずらいです。


2 ● ksh
●20ポイント

個人的意見になりますが、Windows系に比べて 商用系UNIXが優位になりうる点と思います。

理由としては、比較的小規模のサイトでは Windows系サーバに比べ、商用UNIXを採用してるサイトは少ないと考えられることから、クラックのための情報が Windows系より少なく、またターゲットサイトも少ないので、クラッカー側としては Windows系のほうが狙いやすいのでは? と予想します。

また、大規模サイトについては、単純にプラットフォームの違いだけで語れない部分がありますが、商用UNIXのほうが稼動実績の面で有利ではないかと考えます。

以上、参考になれば幸いです。

◎質問者からの返答

windowsでのクラックは、ほとんどが既存のパッチを当てていれば防げるものらしいです。ただ、何となく動くことが多いので、私もですが、ほとんど知識なしで運用してしまうのが問題かなと思います。ただ、本業との掛け持ちでUNIXを使いこなすのは大変そうです。


3 ● ton__ton
●20ポイント

ITProで「思い込みで評価してませんか」という記事があります。

http://itpro.nikkeibp.co.jp/article/Watcher/20061107/252767/

たぶん、この考えが根底にあるのではないでしょうか?

◎質問者からの返答

なかなか刷り込まれたイメージを払拭するのは、難しいですね。UNIX担当者は、何かあるたびにWINDOWSだからと文句を言っています。


4 ● b-wind
●20ポイント

商用UNIXだからセキュアで安定というのはいささか早計に思えます。

まず、「安定」かどうかと「セキュア」かどうかは何の関係もありません。

たしかに商用UNIXは実績も長いですし実験的な要素はなかなか入れません。また何より専用のハードウェアを使用するのでその意味でPCサーバーを使用する Windows Server よりは安定性は期待できると思います。

ただ、セキュアかどうかはきちんと対策を採っているかどうかのほうが大きいと思います。

一般に Windows の方がセキュアでないように見られがちなのは、OSそのものよりも技術力の無い管理者の責による部分が多いのではないかと考えています。

◎質問者からの返答

確かに、右クリックでプロパティをたどれば何となく動くwindowsは、担当者がセキュリティホールなのかも知れません。OSをどう使いこなすのかは、結局その人次第と言ったところでしょうか。


5 ● kurukuru-neko
●20ポイント

Windowsサーバと比較して商用のUnix系のセキュリティー

が高いかといえばセキュリティーをついて攻撃をする側

からみた場合、当然相手のシステムの弱点をついて攻撃

を行うことになります。 当然その場合、実際にその

機能を確認する必要があります。 Windowsであれば

廉価に世界中で廉価に手に入ります。 CPUも大部分がX86系

と決まっています。 おまけに多種多様なソフトが

標準インストールされています。 昔はセキュリティー

、ユーザの考えのない時代からシステムに改良を

加えているため、結構大規模なつぎはぎ行われた為

脆弱な部分を見つけられる可能性が高い。

又誰もが簡単に使えるように設計する結果、特権動作を

前提とするプログラムが多数作られる傾向があります。

さらにWindowsクライアントOSが全世界に多量に存在

するので攻撃者はより無用心なクライアントOS経由

する事も考えられる。

一方商用Unix(ソラリス,AIX)は元から複数の

利用者で使うサーバーとして設計されています。

大抵の場合、ベンダー固有のOSとして開発されて

いるため、専用ハードで比較的高価です。

その点では多少ハードルが高くなります。

メーカー独自にOS標準バンドルするソフトは

運用に必要なものがほとんどで、それなりに

セキュリティー対策がされています。

ただそれが、セキュリティーWindowsより優れている

かは又別問題です。

当然ながら対策をしないとセキュアにはなりません。


===============================================

安定性に関しては、セキュリティーを抜きした場合は

商用Unixに軍配があがりと思います。

ソフトの品質が均一としても汎用ハードで汎用ソフト、

専用ハードで専用ソフトであれば不安定要因がより

少ない方がより安定すると思います。

===============================================

もし運用する人が過去の経験則からセキュア、安定性

を直感的な"不確定要素"として考え。 経験上の不確定要素

がより少なかった方を無意識に選択したい心理が影響している

ように思います。

安定性にはもしもの場合の色々な意味での"自分"の安全も

含まれているような気もします。

◎質問者からの返答

経験や専用ハードなどそれなりに理由があるのですね。UNIXに興味はありますが、敷居が高そうです。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ