TOP情報セキュリティ> サーバOS向けセキュリティ対策ソフト
サーバセキュリティ対策
サーバOSを守るセキュリティ対策の秘訣

第2回:サーバの保護は万全か?
著者:トレンドマイクロ  船越 洋明   2007/6/29
前のページ  1  2  3
サーバOS向けセキュリティ対策ソフト

   次に必要になってくるのは、サーバOSへセキュリティ対策ソフトをインストールすることだ。最近のサーバOS向けセキュリティ対策ソフトは、ウイルス対策だけではなく、スパイウェア対策、ファイアウォール機能なども含まれている。トレンドマイクロでは、サーバOS向けセキュリティ製品として、以下の製品を提供している。
ウイルスバスター コーポレートエディション サーバ版+ServerProtect(Windows向け)

   この製品はWindows Server 2003/2003 R2やWindows 2000 Serverなど、WindowsのサーバOSのためのセキュリティ対策製品である。ちなみに6月28日より、最新バージョンである8.0が販売開始となった。この製品におけるサーバOSでの利用が効果的な機能は以下の通りである。

  • ウイルス・スパイウェア対策
  • 脆弱性を狙うネットワークウイルスに対応する「エンタープライズクライアントファイアウォール(ECF)」
  • 64ビットCPU対応

表3:ウイルスバスター コーポレートエディションでの効果的な機能

   また本製品は、クライアントPC向け「ウイルスバスター コーポレートエディション」とともに、一元的に管理可能な製品であるため、企業内ネットワークでの運用管理(ウイルス・スパイウェア検索エンジンのアップデート、パターンファイルのアップデート、セキュリティインシデントログの一括管理など)が容易になる。
Server Protect for Linux(Linux向け)

   Linux向けのセキュリティ対策製品としては「Server Protect for Linux」がある。この製品はLinuxに対するマルウェアの対策だけではなく、Windowsに対するマルウェアも検出可能であるため、Linuxをファイルサーバに用いている場合は効果的な対策が可能である。なお2007年中に次期バージョンがリリースされる予定であり、新バージョンの主な新機能は以下の通りである。

  • スパイウェア対策に対応
  • 64ビットCPU(Native mode)に対応
  • Red Hat Enterprise Linux 5、Novell SuSE Linux Enterprise Server 10に対応

表4:Server Protect for Linux新バージョンの主な新機能

   本製品にはリアルタイム検索機能があるが、このリアルタイム検索機能は、第1回で解説したようなLinux自体のKernelの再構築の必要はない。また現在のバージョンである2.5より、トレンドマイクロ製品の集中管理を行うソフトウェア製品「Trend Micro Control Manager」での管理が可能になっている。そのため前出の「ウイルスバスター コーポレートエディション サーバ版+ServerProtect」とともに、一括した運用管理が行える。
サーバOS自体での対策

   第1回でも解説した通り、サーバOS自体での対策は必ず行っておく必要がある。つまりWindowsであれば脆弱性に対するセキュリティパッチやサービスパック(SP)などの適用、Linuxであれば脆弱性が修正されたパッケージへの修正である。

   Linuxの場合にはパッケージのアップデートのためには「サブスクリプション(アップデートの購読権)」が必要になる。これは年間での更新を行うものがほとんどであるため、サブスクリプションの期限が切れていることのないように注意したい。

   もちろんOSだけではなく、OS上にインストールされているソフトウェアへのパッチやアップデートも忘れてはいけない。特にデータベースシステムなどは攻撃の対象になりやすいため、もはやOSの一部と認識して細心の注意を払っておくべきだろう。

   また前述のセキュリティ対策製品の利用とともに、OS自体のセキュリティ対策や機能(Windowsでは不要なサービスをインストールしない、LinuxではSELinux/AppArmorなどのセキュアOSを用いる)ということも忘れないでいただきたい。
いかに効率的に行うかが重要

   2回にわたりサーバOSのセキュリティ対策のポイントや、最近の脅威についての解説を行った。サーバOSに対するセキュリティ対策は、サーバOS上だけで行うものではないことをご理解いただけたかと思う。サーバOS上で行う対策はあくまでも「最終手段」と考え、そこに至るまでの対策を、いかに効率的に行うかに焦点が移っている。

   今回の説明を参考にし、ぜひ効果的なサーバOSへのセキュリティを実現してほしい。

Spam Prevention Solution
 http://jp.trendmicro.com/jp/products/enterprise/sps/index.html

 InterScan Messaging Security Suite
 http://jp.trendmicro.com/jp/products/enterprise/imss/index.html

 InterScan Gateway Security Appliance
 http://jp.trendmicro.com/jp/products/mb/igsa/index.html

 ウイルスバスター コーポレートエディション サーバ版
 http://jp.trendmicro.com/jp/products/enterprise/corp-server/index.html

 Server Protect for Linux
 http://jp.trendmicro.com/jp/products/enterprise/sp-linux/index.html

 Trend Micro Control Manager
 http://jp.trendmicro.com/jp/products/enterprise/tmcm/index.html

前のページ  1  2  3

トレンドマイクロ株式会社 船越 洋明
 著者プロフィール
トレンドマイクロ株式会社    船越 洋明
テクニカルセールスサービス本部 アライアンスパートナーサービスグループ マネージャー
日本電信電話(NTT)にて法人向け営業兼SE企業向け通信サービスの営業、通信サービスの開発プロジェクトを担当、クロスウェイブコミュニケーションズにおいて通信サービスのインフラの設計・構築を経て、2005年トレンドマイクロ株式会社入社。アライアンスパートナーサービスグループにて国内外のISV/IHV、OSディストリビュータなどのアライアンスパートナーとともに、トレンドマイクロの製品・技術を活用したアライアンス製品を生み出し、技術サポートを担当。
INDEX
第2回:サーバの保護は万全か?
  企業の情報システムを狙う最近の脅威の傾向
  1.Webサーバへの不正侵入
サーバOS向けセキュリティ対策ソフト