|
HOME
|
システム運用支援
|
運用コンサルティング
|
管理者教育
|
●ウィルス対策の基本
ウィルス侵入の入口を知る
ウィルス対策ソフトをインストールしただけでは、ウィルス感染数は減らない。
ウィルス対策をしていない企業は現在ほとんどない
と思われますが、一向にウィルス感染の数が減らない場合があります。そういった場合には、クライアントパソコンのウィルス駆除処理に任せているため、侵入そのものを阻止できていない場合があります。
ウィルス対策の基本は、
前提条件:
1.ウィルス対策ソフトウェアをインストールする
2.OSのセキュリティパッチを適用する
ですが、ポイントとしてどのような経路で侵入されるかということを図式化する必要があります。
ウィルスの入り口にセキュリティブロックをすることになります。
1.メールサーバーから侵入するウィルス:
===>> メールサーバーにウィルス対策をする。または、ウィルス駆除サービスに加入する。
2.インターネットの常時接続や専用線接続からの直接侵入
===>> ファイアウォールを経由した接続に変更する。不要な専用線接続を切断する
3.Webサイトから侵入するウィルス
===>> クライアントのウィルス対策ソフトで対応。プロキシ経由での接続
4.メディアからの侵入
===>> クライアントのウィルス対策ソフトで対応
●アンチウィルスゲートウェイ
プロトコルレベルでウィルスをフィルタリング
サーバー負荷を激減。クライアントのセキュリティホールなどにも有効。
メールサーバーにウィルスチェックソフトを導入するとかなりの負荷がかかります。
実際にNetSkyなどのウィルスが蔓延する時には10分間に数千通ものウィルスメールを処理することになります。
このようなDoS攻撃によってメールサーバーが停止するということは今後も十分に想定できます。
また、クライアントPCの
セキュリティパッチを常に最新にすることは「言うは易く、行うは難し」
という現状が多いのではないでしょうか?アンチウィルスソフトを入れて安心しきっていると、IEなどのブラウザから感染したり、Windowsのセキュリティホールで感染したりと、「感染そのものを防ぐ方法がない」という事態になりかねません。
そのような場合には、目的に応じて製品を選択するわけですが、アンチウィルスゲートウェイ製品をお薦めします。
下記の製品は、HTTP、SMTP、POP、FTPなどのプロトコルを使用したデータ通信そのものをウィルスチェックしますので、運用レベルで防ぎきれないデータ通信をウィルスチェックすることができます。
Trustream SSG-600
http://www.jscom.co.jp/trustream/
お見積り・製品についてのお問い合わせは、上記URLより
ジェイズコミュニケーション(株)までお願いします。
自社に必要かどうか判断しにくいなどのご相談は、当社にて無料相談を受け付けております。
メールのみでの受付:
info@active-consulting.com
|
HOME
|
システム運用支援
|
運用コンサルティング
|
管理者教育
|
"Active Consulting & Co., Ltd." All Right reserved.