現在のサブスクリプション登録者

Red Hat Enterprise Linux のセキュリティ

更新 2025 年 10 月 7 日5 分 (読了時間の目安)
URL をコピー

概要

ワークロードがオープン・ハイブリッドクラウドに移行するにつれて、組織のアプリケーションとプロセスを支えるセキュリティ主導型の基盤を優先することはますます重要になっています。現在のセキュリティとコンプライアンスに対する高い期待に応えるために構築された Red Hat® Enterprise Linux® は、その基盤を提供します。

先進的な組織は強化されたオペレーティングシステム (OS)、つまり、セキュリティ脆弱性のリスクを軽減し、データと構成ファイルのプライバシーを保護し、コンプライアンス基準を満たすことのできる OS を選択するにあたり、特定の要件を設定します。優先度の高い要件は次のとおりです。

  • 環境全体で一貫した制御
  • サプライチェーンのセキュリティ機能
  • コンプライアンスと監査の要件をサポートする組み込みツール 

 

Red Hat を使用した Linux セキュリティの最適化

セキュリティに対する Red Hat のアプローチ

Red Hat Enterprise Linux では、セキュリティ上の課題への実用的な対応策として、リスク緩和、セキュリティ強化、コンプライアンスという 3 つの側面からなるアプローチを採用しています。組み込みのセキュリティ機能により、脅威からの保護や、規制要件へのコンプライアンス遵守を支援します。さらに、定期的なスケジュールに基づいてアップグレードされるため、最新の修正に中断なくアクセスして、セキュリティポスチャを維持するのに役立ちます。Red Hat Enterprise Linux 10 では、ポスト量子暗号化機能が利用できるようになっており、量子コンピュータがもたらす新たな脅威への対応を開始することができます。Red Hat は Project Hummingbird を発足させ、イノベーションを継続しています。Project Hummingbird は、開発者を支援し、セキュリティとコンプライアンスに関する懸念を軽減できるよう、最小かつ強化されたイメージをまとめた新しいカタログです。 

さらに、Extended Life Cycle Support (ELS) または Extended Update Support (EUS/EEUS) サブスクリプションをご利用の場合は、Red Hat Enterprise Linux Security Select Add-On の対象となります。このサービスでは、オンデマンドでのパッチのリクエストや受け取りが可能で、さまざまな脆弱性に幅広く対応することができます。Red Hat Enterprise Linux Security Select Add-On は、Red Hat Enterprise Linux のすべてのバージョンで動作し、規制の厳しい業界で求められるサポートを提供できます。 

Red Hat のアプローチ

リスク緩和

会社のデータやシステム、あるいは評判が危険にさらされる前に、セキュリティを構成して管理し、ファイアウォールが突破されるリスクを軽減します。Red Hat Enterprise Linux の機能は次のとおりです。

  • 脆弱性の検出範囲を拡大して最新の脅威に対処できるようにする
    • Red Hat Enterprise Linux Security Select Add-On では、重大および重要レベルの CVE (共通脆弱性識別子) だけでなく、中レベルおよび低レベルの CVE に対するサポートも受けられます。
  • パッチ適用時の再起動を最小限に抑えて、稼働時間と回復力を向上させる
  • 安全な構築プロセスと分析により、サプライチェーンのセキュリティを強化する
  • 起動時からライフサイクルの脆弱性スキャンと修復を実行する
  • サンドボックス内のアプリケーションへのアクセスを可能にして、エクスプロイトによる被害を防ぐ
セキュリティ強化

管理ソリューションを大規模に構成および統合し、ダウンタイムを最小限に抑えながら、OS のセキュリティを自動化し、長期にわたって維持します。Red Hat Enterprise Linux の機能は次のとおりです。

  • セキュリティおよび認証のレイヤーが組み込まれており、無数の脅威に対する防御を支援する
  • システムおよびシステム管理者全体で ID とアクセス制御の管理を一元化する
  • カスタマイズ可能な暗号化ポリシーをシステム全体で実装する
  • システムの整合性とネットワークセキュリティを検証するためのハードウェア・ルート・オブ・トラストを提供する
  • ハイブリッド・データセンターとファイルシステムにおけるセキュリティ管理および機能を最適化して拡張する
  • Red Hat Enterprise Linux のイメージモードを使用しながら、イミュータブルなシステムイメージによって攻撃対象領域を縮小し、各イメージの内容を正確に把握できるよ​うにする 
コンプライアンス

高度に規制された環境、セキュリティガイド、およびセキュリティポリシーを備えた組織のコンプライアンス基準を最適化します。Red Hat Enterprise Linux の機能は次のとおりです。

  • 一貫性のある、独自に検証および認定されたソリューションを提供する
  • セキュリティ構成を自動化し、フットプリント全体の一貫性を維持する
  • OS の一部としてコンプライアンスツールを提供し、セキュリティベースラインを大規模かつ容易にデプロイする
  • ローカルシステムで構成と脆弱性のスキャンおよびセキュリティアップデートを実行して、コンプライアンスを検証する
  • ユーザーのアクティビティを記録して、監査とトラブルシューティングを単純化する
  • Red Hat Enterprise Linux Security Select Add-On により、規制の厳しい業界の環境に適した追加のサポートを提供する

ハイブリッドクラウド環境のセキュリティについての詳細はこちら

Red Hat のリソース

CentOS Linux から Red Hat Enterprise Linux への移行

CentOS Linux 7 はサポート終了 (EOL) となりました。CentOS Linux を使用する組織がセキュリティアップデート、パッチ、新機能を引き続き受け取るためには、新しい OS に移行する必要があります。これは、パッチが適用されていない脆弱性や潜在的なセキュリティ侵害からシステムを保​護するのに役立ちます。

CentOS Linux から Red Hat Enterprise Linux への移行についての詳細はこちら

セキュリティとコンプライアンスに対する Red Hat のアプローチ

製品

Red Hat Enterprise Linux 10

Linux のスキルギャップやポスト量子セキュリティなど、今日の最も差し迫った IT 課題への対処に Red Hat Enterprise Linux 10 がどのように役立つかをご覧ください。

すべての Red Hat 製品のトライアル

Red Hat の無料トライアルは、Red Hat 製品をハンズオンでお試しいただける無料体験版です。認定の取得に向けた準備をしたり、製品が組織に適しているかどうかを評価したりするのに役立ちます。
関連情報

関連情報

AWS 上の Red Hat Enterprise Linux を選ぶ理由

Red Hat Enterprise Linux と AWS は、クラウドベースの未来に向けて IT 環境と運用を変革するために役立つソリューションを提供します。

Red Hat Enterprise Linux 7 メンテナンスト期間終了 (EOL) のご連絡

2024 年 6 月の Red Hat Enterprise Linux 7 のメンテナンス終了に伴い、RHEL の最新バージョンにアップグレードして、システムのサポートと安定性を確保してください。

他の Linux ディストリビューションから Red Hat Enterprise Linux への移行方法

convert2RHEL ツールを使用して、CentOS Linux®、Oracle Linux、Alma Linux、または Rocky Linux から Red Hat® Enterprise Linux に移行しましょう。

Red Hat Enterprise Linuxリソース

注目の製品

  • Red Hat Enterprise Linux

    ハイブリッドクラウドのどこでも重要なワークロードの実行を支援する、組み込みセキュリティと管​理機能を備えた、安定性に優れた高性能の Linux プラットフォーム。

関連するコンテンツ

関連記事