TOP
>
情報セキュリティ
> 企業ネットワークでの運用上のポイント
サーバOSを守るセキュリティ対策の秘訣
第1回:OSごとにセキュリティ対策を考える
著者:
トレンドマイクロ 船越 洋明
2007/6/25
前のページ
1
2
3
企業ネットワークでの運用上のポイント
LinuxサーバとWindowsサーバのセキュリティ対策のポイントを話してきたが、両者に共通していえる運用上のポイントがある。多くのユーザは、複数のサーバをネットワーク上に展開している。数台という規模から、中には数10、数100という規模に至る例もある。
サーバにセキュリティソフトを導入し運用すると、セキュリティポリシーの統一のため、すべてのサーバでのセキュリティソフトの設定をまったく同一とするケースが多い。そのため場合によっては、数10台のサーバの設定で同じ作業を繰り返す必要がでてくる。
時としてケアレスミスにより、何台かのサーバの一部のセキュリティ対策の設定が、あらかじめ決めた内容と異なる場合も生じる。そのため、複数のサーバでのセキュリティソフトの導入の際は、ぜひ設定の複製機能にも気を配りたい。
できれば、すべてのサーバでのセキュリティに関するログなどを一括して収集するといった運用上の利便性も検討し、サーバ向けセキュリティソフトを一括して管理できる統合管理製品の導入も考えたいものだ。
このような統合管理の機能は、クライアントOS向けセキュリティソフトでは、すでに当たり前の機能となっているが、サーバ向けセキュリティソフトにおいても、近年では統合管理機能の導入が進んでいる。
例えば統合管理の機能を用いることより、以下のような運用性の向上が期待できる。
設定の簡易な複製
セキュリティインシデントのログの統合管理
パターンファイルの一括配信
表2:統合管理の機能を用いることで期待できること
次回は、企業のサーバを狙う脅威の最近の状況や、サーバOS向けセキュリティ対策製品などを紹介する。
前のページ
1
2
3
著者プロフィール
トレンドマイクロ株式会社 船越 洋明
テクニカルセールスサービス本部 アライアンスパートナーサービスグループ マネージャー
日本電信電話(NTT)にて法人向け営業兼SE企業向け通信サービスの営業、通信サービスの開発プロジェクトを担当、クロスウェイブコミュニケーションズにおいて通信サービスのインフラの設計・構築を経て、2005年トレンドマイクロ株式会社入社。アライアンスパートナーサービスグループにて国内外のISV/IHV、OSディストリビュータなどのアライアンスパートナーとともに、トレンドマイクロの製品・技術を活用したアライアンス製品を生み出し、技術サポートを担当。
INDEX
第1回:OSごとにセキュリティ対策を考える
サーバOSのセキュリティ
Windowsサーバのセキュリティ対策
企業ネットワークでの運用上のポイント
