セキュリティの必要性は、他人に指摘されるまでもなく当たり前の話です。今時、素人でも「インターネットではセキュリティが重要」などと言います。しかし、一方で、日本人の危機感の無さは有名です。戦争もなく、犯罪率が極めて低いのが災いしているのでしょうか。「刀狩」以来、一般人が武器を持つこともありません。戦争中でも「竹槍」を使ったぐらいです。
このような話をすると、「我々はLAN時代からセキュリティを実践している」と言われる方も多いと思います。しかし、LAN環境でのセキュリティは実践的とは言い難い内容です。
LANサーバ全盛の時代、セキュリティレベルの比較記事が雑誌に踊っていました。導入の際には、セキュリティレベルの優劣が製品選択のポイントとなることも多分にありました。「重箱を箸で突つく」ようにセキュリティにこだわっても、導入後は実運用が優先されることが多いようです。ユーザーIDの管理は個人まかせで、パスワードが設定されていない会社も見受けられました。さまざまなセキュリティ機能は利用せず、loginコマンドがバッチファイルに設定されている始末です。さらに管理者IDのパスワードがデフォルトのようでは最悪です。
このような状況でも、LANでは安全が保てました。それは、LANが外部に接続されていないからです。社内しか接続していないので、関係者以外がサーバに接続することはありません。
上記のような例に該当するなら、厳格で実践的なセキュリティ運営を経験しているとはいえません。
インターネットの怖さは、相手の見えないところです。匿名性は人間を狂暴にさせるのです。さらに、インターネットには時間と国境がありません。24時間、全世界から攻撃される可能性があります。しかも、一度侵入されると裏口を構築され、繰返し侵入を受ける可能性もあります。
踏台にされるのも非常に危険です。最近のセキュリティツールはクラックに対抗して反撃するものがあります。「目には目、歯には歯」的な、いかにも外国らしい発想です。結果として、踏台にされているWebサーバは、クラッキングの犯人と間違われてセキュリティツールから反撃をされるのです。
そして、最も恐いのは、クラックされた事実を公開されることです。高度に発達した情報社会の中で、信用を失う最悪の結末となってしまいます。
このように、インターネットに接続するには大きなセキュリティ面でのリスクを伴います。これらのリスクを回避するには、セキュリティに精通した経験豊かなLinux技術者が必要です。今後もインターネットを活用する企業の増加は続きます。セキュリティも含めて経験豊かなLinux技術者のニーズは、さらに拡大します。
