主要クラウドの調査結果(後編)◯パッチ状態 セキュリティを最新の状態に維持するには、新しいパッチが出たら即座に適用しておく必要がある。新たに作成した直後のインスタンスが最新の状態でない場合もあり、パッチ類が自動的に適用される状態になっていることが望ましい。ここでは、定期実行タスクを確認した。 いずれのサービスも「no crontab for root」と表示され、定期実行タスクが1つも登録されていなかった。パッチ類の自動的な適用については、ユーザーが意識して設定しておく必要がある。 ◯カーネルの入れ替え カーネルにぜい弱性があった場合のセキュリティ対策は、カーネルを入れ替えることである。この入れ替えが可能かどうかを調査した。具体的には「/proc」ディレクトリー配下のファイルやディレクトリー構造、ブート時のメッセージログなどを参照して判断している。ちなみに/procディレクトリー配下は、 と実行すると参照できる。 カー
