Linuxセキュリティ標準教科書について

提供:Linuxセキュリティ標準教科書Wiki
移動: 案内, 検索

目次

■本教科書の目的

本教材は、Linuxを使ったサーバを構築する技術者が、セキュリティについての知識を学習および再確認する事を想定して作成しています。 LPICレベル1、LPICレベル2、LPICレベル3における303試験の範囲に含まれる内容を記述しており、内容の難易度に関わらず、サーバの安全性確保に役立つ知識について記述しております。 LPICレベル1相当の知識がある方を前提としています。

■まえがき

Linuxは、多くのシステムにおいてサーバOSとして採用されるようになり、社会における重要な位置を任されるOSへと成長しました。 それと同時に、Linuxにおける高いセキュリティ面での安全性の確保は、サイバーテロなども想定される近年の社会において、ITのみならず行政や経済面などにおいても大きな課題となりつつあります。

このような課題の解決への貢献として、このたび特定非営利活動法人エルピーアイジャパンは、Linux技術者や教育関係者向けに、「Linuxセキュリティ教科書」を提供いたします。

本教科書は、Linuxにおけるセキュリティを一通り学習または再確認すために、最低限の知識についてまとめた内容となっています。 この教科書を企業や学校において活用していただき、Linuxを採用したシステムを、より安全性の高いものへと強化する足がかりとしていただければ幸いです。

公開にあたっては、「Linuxセキュリティ標準教科書」に添付されたライセンス(クリエイティブ・コモンズ・ライセンス)の下に公開されています。

本教材は、最新の技術動向に対応するため、随時アップデートを行っていきます。

また、テキスト作成やアップデートについては、意見交換のWikiサイトで、誰でもオープンに参加できます。

WikiサイトのURL http://www.lpi.or.jp/linuxtext/security/

■執筆者・制作者紹介

伊本 貴士 メディアスケッチ株式会社 代表取締役(執筆・企画進行担当)
これまで、LinuxはオープンソースのOSとして、世界中の有志が開発に携わってきました。そのため、日々進化しており、セキュリティ面でもACLやSELinuxなどの機能を備え優秀なOSへと成長しました。
しかし、いかに優秀なOSを採用したとしても、それを使う側が、使いこなせなければ意味がありません。
本書は、事例や図を多くして、難しいセキュリティに関する知識をわかりやすく理解できるように心がけて作成しました。
まずは本書でセキュリティ対策の基本を確認していただき、実践に活用する足がかりにしていただければ幸いです。
面 和毅 日本ヒューレット・パッカード株式会社(執筆担当)
SIerとしてシステムの構築・運用を手がける傍ら、LIDS/SELinux等のOSSや、仮想技術のセキュリティに関しての調査を行ってきましたが、やはり実務の現場では「こうするべき」というセキュリティと、運用上での利便性とのギャップによく直面します。
実運用環境では、やはりセキュリティは優先度が低く、効率良く業務を回すことが優先されます。しかし、その一方で、システムのセキュリティ脆弱性を利用した犯罪も増えてきています。また、業務上でもコンプライアンスなどの対応で、セキュリティを意識したシステムづくりが多くなってきています。
このテキストのセキュリティ技術を実際に試しながら理解していただき、今後のシステムを構築していく際にも、ある程度セキュリティを意識した構築が出来るようになっていただければと思います。
それは最終的に、自分のスキルアップにもつながっていますので。
藤森 健 NECソフト株式会社(執筆担当)
学生時代にRun Run Linux 片手に試行錯誤したPC-UINIX、Linuxに惚れてしまって早17年。そのままITエンジニアとしてLinux、OSSを活用したミッションクリティカル≒止まらないシステムの設計を糧としています。
本テキストは”きっかけ、一度動かしてみること”をゴールとし作成しました。
続きはインターネットの世界にある情報で試行錯誤していただきたいと思っています。
試行錯誤を通して、Linux、OSSの世界へ本格的に興味をもっていただければ幸いです。
小石川 雅紀 NECソフト株式会社(執筆担当)
本書は、セキュリティ対策の基本をわかりやすく理解してもらうことを目指して執筆しました。
セキュリティというと難しいイメージがあるかもしれませんが、本書を通してソフトウェアの導入から実行まで実際に手を動かしながら理解することで、興味を持っていただければ幸いです。
安田 恭行 NECソフト株式会社(執筆担当)
本書は自身の手で技術に触れることを目的として、設定手順をベースに執筆しました。
システム全体としてのセキュリティは当然大事ですが、セキュリティの分野は幅広く、それぞれの技術を独立して学ぶことも可能です。
本書で取り上げられている技術のうち興味の湧いた技術があれば、それを足掛かりにスキルアップしていただければと思います。
嶋中 賢佑 NECソフト株式会社(執筆担当)
本書を執筆するにあたり、操作の流れをわかりやすくし、読み進める際に手を動かして学ぶことで、セキュリティ対策の基本が身に着くことを目指して執筆しました。
本書の内容は、いずれも簡単に始めることができるものばかりですので、実際に簡単な環境をセットアップしながら学んでいただければと思います。
松田 神一 株式会社シーエーシー(監修・査読担当)
セキュリティに完全はありませんが、基本的な対策をしっかりと行うだけで、安全性は非常に高まります。
この教科書でセキュリティの基礎について学び、読者の皆さんが管理するシステムのセキュリティレベルを向上させていただければと思います。
木村 真之介(Wikiサイト制作担当)
wikiは便利ですがSPAM対策で頭を悩まします。便利さとのバランスを取りながらセキュリティを高めて行こうと思います。
高橋 征義(レイアウト制作・電子書籍化担当)

■著作権

本教材の著作権は特定非営利活動法人エルピーアイジャパンに帰属します。

All Rights Reserved. Copyright(C) Linux Professional Institute Japan.


■使用に関する権利

●表示
本教材は、特定非営利活動法人エルピーアイジャパンに著作権が帰属するものであることを表示してください。
●改変禁止
本教材は、改変せず使用してください。本教材に対する改変は、特定非営利活動法人エルピーアイジャパンまたは特定非営利活動法人エルピーアイジャパンが認める団体により行われています。
フィードバックは誰でも参加できるWikiサイトで行われていますので、積極的にご参加ください。
WikiサイトのURL: http://www.lpi.or.jp/linuxtext/security/
●非営利
本教材は、営利目的(※)以外で教材として自由に利用することができます。
教材として営利目的での利用は、特定非営利活動法人エルピーアイジャパンによる許諾が必要です。
本教材を利用した教育において、本教材自体の対価を請求しない場合は、営利目的の教育であっても基本的に使用できます。
その場合も含め、LPI-Japan事務局までお気軽にお問い合わせください。
(※)営利目的の利用とは以下のとおり規定しております。
営利企業において、当教材の複製を用いた研修や講義を行うこと、または非営利団体において有料セミナー等に利用すること


本教材の使用に関するお問い合わせ先

特定非営利活動法人エルピーアイジャパン(LPI-Japan)事務局
〒106-0041 東京都港区麻布台1-11-9 CR神谷町ビル7F
TEL:03-3568-4482
FAX:03-3568-4483
E-Mail:info@lpi.or.jp