会社ではどのようにウイルスからサーバを守ればいいでしょうか

一般に会社ではどのようにしてサーバをウイルスから守っているのでしょうか？
サーバに「ウイルス」ソフトを入れているのでしょうか？（なるべく負荷の関係からそのようなことはしたくありませんが）
あるいは、自社ネットワークからインターネットに出るルータ部分にファイヤーオール機器（ウイルス除去する）ものを入れているのでしょうか？
ただ、それをしても、FDから感染されてしまいますので、各PCにもウイルス駆除ソフトを入れてるのでしょうか？
とにかく、ファイルサーバだけは絶対に守りたいです。

No.6 ベストアンサー 回答者： mishida 回答日時： 2003/11/04 00:25

　次のようにしている例があります。

1　インターネットの出入り口（ゲートウェイ）では、ファイアウォールのみで、ウィルス対策はしていません。ただし、システムへの侵入をはかる攻撃などは、ファイアウォールで防いでいます。

2　ウィルス対策は、全マシンで行っています。
　Windowsクライアント、Macクライアント、サーバーなど、ウィルス対策が可能なマシンには、すべて入れています。質問にもありましたように、FD経由での感染を防ぐには、一番であると考えています。何かの拍子でウィルス対策ソフトのプロセス／タスクが停止した瞬間に侵入があるかもしれないという取り越し苦労的発想でもあります。
　なお、効果には疑問はありますが、数メーカーのウィルス対策ソフトを入れ、またマシンごとに、ウィルス定義ファイルを取得する時刻をかえています。

※「これをやったからこれはいい」という考えはできる限り持たずに、やれるだけのことはやりましょう。何か起きたときに悔いという感情が生まれることはもちろん、責任問題にも発展する可能性があります。

※ファイルサーバーを守りたいのであれば、ファイルサーバーへのウィルス対策は必至です。サーバー自体にウィルスを感知する機能がない場合、感染したクライアントがファイル共有によって、サーバー上にウィルスファイルを置く場合があるからです。なんらかの都合により、サーバーコンソールでそのファイルをさわったりすると、感染することもあるでしょう。

No.5 回答者： inoue 回答日時： 2003/11/03 01:45

まずウイルスの混入先として一番間がえらるのはメールです。

次にFDなどの媒体でしょうか？
通常はメールサーバに駆逐するソフトを導入し、各クライアントにもウイルス駆逐ソフトを導入します。これでパターンファイルの更新さえ適切に行えていれば100％防げるはずです。
クラッキングの防止についてはファイアウォールの導入とIDSによる監視以外ないと思います。
あとはOSのパッチを適切に当てるくらいでしょうか？

予算等があるとは思いますが、epson01さんの場合、Webとメールサーバはホスティングされてるとの事ですからメールサーバのみオプションのウイルスチェックサービスを導入しているというのは正しいと思います。

また各クライアントにもウイルス対策ソフトを導入されてるようですのでこれも安心です。

問題なのがサーバに付加の関係で対策ソフトの導入を渋っている点です。
ウイルスにはさまざまな種類がありますが、ファイアウォールやネットワークセグメントの分離では当然のことながら防ぐと事は出来ません。
おそらくサーバOSはWindowsでしょうか？クライアントと同じOSでさらにファイルサーバとなれば、ウイルスが混入する可能性はまず間違いなくあります。
ウイルスを駆逐できるのは対策ソフトだけですので、リアルタイムでファイルを監視させる必要があります。
また定期的な全領域検査も必要です。
ファイルサーバだけはどうしても守りたいとのことですから致し方ないのではないでしょうか？

最近の物騒な状況からするとサーバを構築する段階でウイルスソフトによる負荷は設計に入れておかねばならない事項のひとつです。
もしサーバのハードウエアが劣っているのであれば、増強の必要があります。

ワームや不正侵入からもファイルサーバを守りたい場合は小規模のファイアウォールを社内に導入しセキュアな環境にサーバ群を配置するやり方もあります。
シマンテック社から簡易型の１UサイズのFWも出てますのでお勧めします。

なお更にセキュリティレベルを上げたいとなると、サーバをネットワークから切り離しクローズドな環境で運営する方法もあります。
銀行のオンラインなどがこれに当たります。
また部屋の物理的なセキュリティ強固なものにし、セキュリティゲートの導入、監視カメラの設置、警備員の常駐、入室者の限定などを行えばさらに強固なものになります。

No.4 回答者： cheshire-cat 回答日時： 2003/11/03 00:23

　おまけ。

　あくまでも外部からの感染を防ぐ、と言う話で。

　ルーター単体でどこまでやれるか、だけど。
　トレンドマイクロ社のGatelockと言う製品があります。
　#あまりオススメはしませんが。
　http://www.trendmicro.com/jp/products/desktop/ga …

　さらにオマケ。
　もし単純にADSLとかを利用してて、自鯖でメールサーバーとかWebサーバーを立てていないようなケースならばですね。
　プロバのサービスで、メールをウイルススキャンしてくれたり、危険なトラフィックを監視してくれるサービスを運用している所もあります。
　もちろん、完全ではないでしょうね。

　ついでに。
　NOD32と言う製品はWindows 2000 Serverに対応しており、数千円ですが。
　自分でテストした事が無いんで、この場では紹介しないでおきます（スマソ
　

この回答へのお礼

ありがとうございます。
メールサーバ、WWWサーバはプロバイダにお任せ分です。そう言ったサーバは建てません。メールのウイルスチェックサービスは契約します。ルータの部分にウイルス駆除機能のものも装備します。各PCにもウイルスソフトをセットします。ただし、ファイルサーバやアプリケーションサーバ（TSE利用）機器には駆除ソフトを入れたくはありません（負荷の関係で）。
社内lanにもうひとつ、TSE用のサーバ専用lanを設けて（ローカルルータで）ポート閉めやipアドレス閉めを行えば、ぐっと安全度は増すでしょうか？

お礼日時：2003/11/03 00:32

No.3 回答者： lonpoco 回答日時： 2003/11/03 00:10

一般的かはわかりませんが。

。。
メールによるウイルスが多いのでメールサーバでのウイルスチェックと各PC・ファイルサーバも行っております。
ファイルサーバだけであれば負荷は気にならないと思いますよ。

この回答へのお礼

ありがとうございます。

お礼日時：2003/11/03 00:23

No.2 回答者： cheshire-cat 回答日時： 2003/11/03 00:09

　どのよーなポリシーかとか、予算とか、運用コストによるかと。

　ファイルサーバーのみに導入ってのもアリだろうし。
　個別の端末パソに導入しまくるってのもアリだろうし。
　メールサーバーにアンチウイルスソフトを導入したりとか。

　#その辺りは事業規模と、どこまで金をかけられるのかにより選択肢が違ってくるような。

http://www.symantec.com/region/jp/techsupp/enter …
http://www.trendmicro.com/jp/home/enterprise.htm

この回答へのお礼

ありがとうございます。

お礼日時：2003/11/03 00:21

No.1 回答者： Hageoyadi 回答日時： 2003/11/03 00:07

サーバにウイルスソフトは入れません。

信用問題に発展します。
ルータにウイルスを除去する機能はありません。

どんなスキルの方々がネットワークを使うかわからない場合はブロードバンドルータ+ASaPをオススメします。

NetShieldはちょっとやりすぎかもしれませんが、安心を買うっていう考え方もありますね。

参考URL：http://www.nai.com/japan/products/showcase/asap/ …

この回答へのお礼

「サーバにウイルスソフトを入れる」ではなく
「サーバにウイルス駆除ソフトを入れる」の間違いでした。
ありがとうございました。

お礼日時：2003/11/03 00:16