Windowsとフリーソフトのセキュリティ

Windowsを利用しているセキュリティ上のメリットは脆弱性への対処が定期的に比較的速やかに行われることです。

Linuxをはじめとしたオープンソースでも同様に脆弱性発見とその対処は行われていますが、IT系のニュースでとりあげられることはオープンソースの方が比率としては多いです。

多くのWebサービスがLinuxをベースとしたWebサーバーで成り立っているため、サーバー側の脆弱性がすぐにサービス運営者と利用者に影響が出ることがあるのもその一つの理由でしょう。

例としてOpenSSLというWebサイト暗号化に一般的に利用されるソフトウェアについては、この数年で何度か大きな脆弱性が報告されています。

Apacheを主としたWebサイトがOpenSSLを使っている割合が多いため、これらのニュースはサイト運営者にはとても重要なことになります。

マイクロソフトは自社開発のソフトウェアをWindowsの機能やアプリケーションとして提供しているので、これらオープンソースの脆弱性の影響をほとんど受けません。

あくまでWindowsはOSですので、Windows上で動作するアプリケーションやサーバーをマイクロソフト製品で揃える必要はなく、自由な組み合わせが可能です。

Windows上でオープンソースのソフトウェアを導入して利用する事例も多くあります。

WindowsとTomcatを利用したJavaのWebサービスや、GUIをApacheを利用して提供するソフトウェアも見られます。

どのような組み合わせも自由でその選択肢はとても多いのですが、様々なところに脆弱性の情報が分散してしまうということにもなります。

Windowsは大部分がプロプライエタリ(クローズドソース)でソース公開がされていないため、脆弱性の発見と修正のサイクルはオープンソースと大きく異なります。

漏れがないように情報を収集するのはもちろんですが、なるだけ情報を集約しやすいシステム設計について考慮すると運用コストが低減できます。

現在はクラウドを利用したサービスも増えてきていますが、クラウド基盤や、クラウド上のプラットフォームについても別途脆弱性が発生することもあります。

選択肢が広がることは良いことですが、同時に運用のための情報が拡散しやすい状態にもなっているように感じます。