概要
ワークロードがオープン・ハイブリッドクラウドに移行するにつれて、組織のアプリケーションとプロセスを支えるセキュリティ主導型の基盤を優先することはますます重要になっています。現在のセキュリティとコンプライアンスに対する高い期待に応えるために構築された Red Hat® Enterprise Linux® は、その基盤を提供します。
強化されたオペレーティングシステム (OS)、つまり、セキュリティの脆弱性のリスクを軽減し、データと構成ファイルのプライバシーを保護し、コンプライアンス基準を満たすことのできる OS を選択する際に、先進的な組織は特定の要件を設定します。優先度の高い要件は次のとおりです。
- 環境全体で一貫した制御
- サプライチェーンのセキュリティ機能
- コンプライアンスと監査の要件をサポートする組み込みツール
セキュリティに対する Red Hat のアプローチ
Red Hat Enterprise Linux では、セキュリティ上の課題への実用的な対応策として、リスク軽減、セキュリティ強化、コンプライアンスという 3 つの側面からなるアプローチを採用しています。組み込みのセキュリティ機能により、脅威からの保護や、規制要件へのコンプライアンス遵守を支援します。さらに、定期的なスケジュールに基づいてアップグレード されるため、最新の修正に中断なくアクセスして、セキュリティポスチャを維持するのに役立ちます。
リスク軽減
会社のデータやシステム、あるいは評判が危険にさらされる前に、セキュリティを構成して管理し、ファイアウォールが突破されるリスクを軽減します。Red Hat Enterprise Linux の機能は次のとおりです。
- 脆弱性の検出範囲を拡大して最新の脅威に対処できるようにする
- パッチ適用時の再起動を最小限に抑えて、稼働時間と回復力を向上させる
- 安全な構築プロセスと分析により、サプライチェーンのセキュリティを強化する
- 起動時からライフサイクルの脆弱性スキャンと修復を実行する
- サンドボックス内のアプリケーションへのアクセスを可能にして、エクスプロイトによる被害を防ぐ
セキュリティ保護
管理ソリューションを大規模に構成および統合し、ダウンタイムを最小限に抑えながら、OS のセキュリティを自動化し、長期にわたって維持します。Red Hat Enterprise Linux の機能は次のとおりです。
- セキュリティおよび認証のレイヤーが組み込まれており、無数の脅威に対する防御を支援する
- システムおよびシステム管理者全体で ID とアクセス制御の管理を一元化する
- カスタマイズ可能な暗号化ポリシーをシステム全体で実装する
- システムの整合性とネットワークセキュリティを検証するためのハードウェア・ルート・オブ・トラストを提供する
- ハイブリッド・データセンターとファイルシステムにおけるセキュリティ管理および機能を最適化して拡張する
コンプライアンス
高度に規制された環境、セキュリティガイド、およびセキュリティポリシーを備えた組織のコンプライアンス基準を最適化します。Red Hat Enterprise Linux の機能は次のとおりです。
- 一貫性のある、独自に検証および認定されたソリューションを提供する
- セキュリティ構成を自動化し、フットプリント全体の一貫性を維持する
- OS の一部としてコンプライアンスツールを提供し、セキュリティベースラインを大規模かつ容易にデプロイする
- ローカルシステムで構成と脆弱性のスキャンおよびセキュリティ更新を実行して、コンプライアンスを検証する
- ユーザーのアクティビティを記録して、監査とトラブルシューティングを単純化する
CentOS Linux から Red Hat Enterprise Linux への移行
CentOS Linux 7 はサポート終了 (EOL) となりました。CentOS Linux を使用する組織がセキュリティアップデート、パッチ、新機能を引き続き受け取るためには、新しい OS に移行する必要があります。これは、パッチが適用されていない脆弱性や潜在的なセキュリティ侵害からシステムを保護するのに役立ちます。
セキュリティとコンプライアンスに対する Red Hat のアプローチ
Red Hat がサポート
Red Hat Enterprise Linux は世界有数のオープンソース Linux プラットフォームです。リスクの緩和、セキュリティ構成とポリシーの適用、コンプライアンス戦略の最適化の実現を支援します。
データセンターや Kubernetes デプロイメントなど、ハイブリッドクラウド・インフラストラクチャ全体でセキュリティ、コンプライアンス、自動化を一貫して管理する方法をどのように最適化できるかについて、Linux 診断を通して確認できます。