WEBサーバーのセキュリティーソフトの必要性

外部に公開しているWEBサーバーの話です。
業者からセキュリティーソフトの運用を勧められています。
弊社のサーバーはルーター側で８０番ポートしか開放していないのですが、サーバー用のセキュリティーソフトなど必要でしょうか？

私は内部からの不正行為やスクリプトの問題がない限り、外部からデータ改ざんやウイルス混入など不可能と考えています。

サーバー用のセキュリティーソフトを利用するメリットはあるのでしょうか？

No.3 ベストアンサー 回答者： parts 回答日時： 2014/09/12 13:12

Ｑ／弊社のサーバーはルーター側で８０番ポートしか開放していないのですが、サーバー用のセキュリティーソフトなど必要でしょうか？

Ａ／ルータの管理はどなたがやっていて、アクセス歴やアタック形跡のチェックは定期的に行っていますか？その中で、ポート攻撃の頻度、どのポートに対するパケット破棄が多いか、統計を出されており、それらの通信が安全に破棄されている（要はサーバーに到達していない）ことを一定の間隔で確認されていますか。

それをしていて、Webサーバのミドルにも最新のセキュリティパッチなどを適用しているなら、基本的には問題ないかと思います。

そうでないなら、最低でもセキュリティソフトの導入を推奨します。

尚、ルータの型番とそれに関する脆弱性情報にも注意してください。今年のDEFCON 22でもそういう脆弱性調査を競う大会は行われていますが、ルータの脆弱性は型番によっては放置されている場合もあります。そういう部分がもし攻撃されれば、バックドアが開くことになります。
http://www.itmedia.co.jp/enterprise/articles/140 …
http://www.atmarkit.co.jp/ait/articles/1408/29/n …


安全性の高さというのは、安全を担保しているものが盤石な場合に保証されます。それが、質問者様はルータだと書いているわけですが・・・。
そもそもルータが安全性の担保かというと、ルータ＝安全の担保ではないのです。まあ、全くないのではなく、安全を高める手段として、静的（その場に佇んで）に機能するということになります。動的に管理するには、必ずログの定期的な監視が必要です。
ルータは所詮表門にすぎません。その中で、表門に巡回をせず門があるから、大丈夫だよと言っている人は、そもそも門はまだあるのかいつ見に行ったのか？もしかしたら、門は壊されていたり、門の周りの柵が破られているかもしれません。

そうなると、今度は玄関の扉がどうかになるわけです。
防壁は基本的に1枚より2枚、2枚より3枚のほうがよいとされます。そのため、メリットという考え方なら、サーバにまで徹底したセキュリティを導入するのが通常は、好ましいとされます。

ただ、それが投資として見合っているかどうかは、その組織や個人の考え方になります。
だから、安全を担保するものとして、自分が絶対的に安全を確保するために、労力を使って巡回している、担保できるデータを常に取り続けているなら、それを信頼性の柱として、据えることである程度の安全を保障できるといえます。

今回の場合は、役割をWebサーバーに限定しており、外部からの攻撃にはルータが機能する限りは強いといえますが、逆に言えばそれが失われれば、すぐに侵入されます。そう考えると、ルータが絶対防御として機能していることを定期的に監視する仕組みが取り入れられていないと危険です。

それが、できていないならサーバにセキュリティソフトを入れたほうがよいでしょう。

この回答へのお礼

なるほど・・・です。
ルーターの管理は大手N社様管理なので多分問題ないだろうという前提でした。
サーバー側でもTCP Wrapper等により制限はかけているのですが、ログの確認は行っていませんでした。

ただ、サーバーOSがFreeBSD上のphp Mysqlの組み合わせでして、サーバー用のセキュリティーソフトを入れるとなるとOSの変更の可能性があり、言われるように投資に見合うか？と言うところで、引っかかってました。
ありがとうございました。

お礼日時：2014/09/12 14:00

No.2 回答者： ok-kaneto 回答日時： 2014/09/12 12:19

>外部からデータ改ざんやウイルス混入など不可能と考えています。

こういう思想が一番危険ですね。
安全なはずのWebサーバが改ざんされた事例なんて山ほどありますよ。

昨年発表された具体的な事例は
http://www.ipa.go.jp/security/txt/2013/07outline …

まあ改ざんされたところで痛くも痒くもないというのであれば別に必要ないと思いますけど。

この回答へのお礼

なるほど・・・・　Apacheの脆弱性と言うことですね。
その他はパスワードが盗まれて・・・などでしたが、弊社の場合、特定のIPアドレスからのみFTPを許可しているのと、FTPパスワードを保存していないので、可能性としては、低いと思われました。

しばらくAPACHEのバージョンアップしてなかったので、ありがとうございました。

お礼日時：2014/09/12 14:07

No.1 回答者： agehage 回答日時： 2014/09/12 11:59

こんにちは

パターン１
(1)内部ユーザーのIDとパスワードがこっそり盗まれる
(2)悪い人がそのIDを使って悪いソフトをアップロード
(3)みんな感染して大惨事

ウイルス対策ソフトがあれば(2)の段階で阻止できますね

パターン２
(1)内部で作業中の担当者が気づかないうちに感染
(2)感染したファイルをアップロード・公開
(3)みんな感染して大惨事

これも(2)の段階で阻止できます



個人的には無くてもいいような気もしますけど、感染の可能性はありますね
サーバーOSがウインドウズなら入れてもいいかなとは思います
しかし現在運用しているものに途中から入れる気にはなりません

メリットがない訳じゃないけど労力との兼ね合いで悩んでしまいますね

この回答へのお礼

ありがとうございます。
弊社の場合、FTP可能なIPアドレスが社内のみに限定されていて、管理するパソコンも１台だけなので、パターン２の可能性はあると言うことですね。
管理用パソコンの管理を観直して対応することに致します。
(ちなみにWEBサーバーのOSはFreeBSDです)

お礼日時：2014/09/12 13:45