現在位置: ホーム / セキュリティ ブログ / Linuxでの効果的なAntivirus の設定と運用 (第三部 効果的な運用例)

Linuxでの効果的なAntivirus の設定と運用 (第三部 効果的な運用例)

今回は、AntiVirusのホワイトペーパーシリーズの第三部「効果的な運用方法例」が公開されましたので、簡単に紹介します。

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。

今回は、AntiVirusのホワイトペーパーシリーズの第三部「効果的な運用方法例」が公開されましたので、簡単に紹介します。

 


AntiVirusの効果的な運用方法

筆者はかつてAntiVirusベンダーにProfessional Serviceエンジニアとして在籍したことがあり、サービスを購入された顧客を訪問してAntiVirusの一般的なTipsや、特定の製品に関する具体的な導入・設定・運用などをお話させて頂きました。また、TAMとして顧客のトラブルシュートにオンサイト等で対応もしておりました。

これらの経験から感じたのは

  • AntiVirus製品を導入する顧客側での「AntiVirus製品全般に対する知識」

  • 「メーカー側で提供時に(無意識に)前提としている顧客の理解レベル

でギャップがあるということです。その結果

  • 顧客側:運用環境で本来無いはずのトラブルが発生し業務に支障が出る。

  • メーカー側:顧客側で想定してなかったトラブルが発生してサポートがパンクする

というデメリットが発生して、双方ともに余計なトラブルを抱えてしまうことがよくあります。

また顧客側がシステムの改善のためにメーカーのTAMサービスやProfessional Serviceを購入して対処しようとしても、一般的な構成の話から始まってしまい

  • 顧客側:メーカーから購入したサポートサービスで(本来知っていてると思われていた)一般的な説明を受けることになり、不要なコストが発生してしまう。

  • メーカー側:顧客側にサポートを購入してもらって一般的な説明をするので、顧客満足度が減り次の機会に繋げられない。また、新しい製品等の説明も行えない

という、双方にとって嬉しくない事態が発生してしまいます。

そこで、運用に関する一般的な技術Tipsを提供することで少しでもこのギャップを埋めて、顧客にとってもメーカーにとっても共に利益になればと考え、ホワイトペーパーという形で提供することにしました。

このホワイトペーパーで一般的な技術を顧客の方でも理解していただくことで、顧客側としてはより安定した環境を運用していただけるのではないかと期待しています。

また、特定のベンダーに依存する話ではない基礎的な話のため、ベンダー側としても自社製品の特徴を説明する際に、前提の部分を共有した上で具体的な話が出来るのではないかと期待しています。


AntiVirusの効果的な運用方法

前回までで、SIOSでは

と題してホワイトペーパーの公開を始めました。運用方法まで含んで三部構成で

    1. (※)効果的なAntivirus の設定と運用(第一部 用語説明)

      一般的なAntiVirusでの用語説明と動作、性能劣化がどこで発生するかの説明を行っています。

    2. (※)効果的なAntivirus の設定と運用(第二部 性能評価比較)

      代表的なAntiVirusが性能に及ぼす劣化の度合いを、実際にシステム定常状態がどの程度劣化するのかや、MySQLの性能がどの程度劣化するのかを測定することでまとめています。

    3. (※)効果的なAntivirus の設定と運用(第三部 効果的な運用方法例)

      AntiVirusをなるべくトラブル無く、性能劣化も低い状態で運用させる方法をまとめています(12/5/2016 公開)。

として、それぞれのホワイトペーパーのダウンロードが出来るようになっています。

(※)リンクをクリック後、ホワイトペーパ選択の項目で、第一部・第二部・第三部が選べるようになっています。

これらの情報を公開することにより、皆様がLinuxサーバのセキュリティをAntiVirusを動作させることで強化する際の参考になればと考えております。


「第三部 効果的な運用方法例」ホワイトペーパーの特徴

下記に第三部のホワイトペーパーの特徴を記します。

  • 本ホワイトペーパーでは、端末・サーバの双方に関してのTipsを提供していますが、特にサーバサイドに関してのTipsに重点を置いています。

  • 基本的にはWindows/Linux双方で普遍的に当てはまる話が多くなっていますので、特にどちらのOSが対象という説明はしていません。
  • 家庭用のユーザが(一般論では使える所はあると思いますが)対象ではなく、企業レベルで管理しているユーザを対象としています。

  • 企業レベルで管理しているユーザを対象としているため、場合によっては(比較的)高価なソリューションも参考として出しています。

  • セキュリティレベルの担保とシステム安定運用の間の「落とし所」を探る事が重要と考えていますので、セキュリティレベルが低下する場合には、いわゆる『多層防御』等でリスクヘッジする形となります。そのため、他のセキュリティ製品が存在する環境での説明となっています。


(参考例)DBとDBに関係するファイルはAntiVirusのスキャン対象から除外する

例えば、DBを使用している(Windows/Linux限らず)サーバ上でも、外部と接続できる環境であるばあいには、セキュリティを強化するためにAntiVirusソフトウェアを使用することが多いと思います。しかし、DBとDBに関係するファイルがAntiVirusによりスキャンされると、システムリソースの低下や場合によってはDBの破損という大きな問題に繋がります。こちらに、ホワイトペーパー(第三部 効果的な運用方法例)のダイジェスト版(DBとDBに関係するファイルのTipsのみ。その他の情報は割愛しています)をダウンロードできるようにしていますので、参照してみて下さい。

本編のホワイトペーパー上では、NASを(Windows/Linux限らず)端末・サーバで使用している場合でのスキャンのTipsなども記載しています。

これらのTipsは、あくまでも一般的な参考情報となりますので、メーカーへのお問い合わせ等は避けて下さい。

これらの情報を公開することにより、皆様がAntiVirusによる強化と運用上のバランスを取る際の参考になればと考えております。

OSSよろず相談室

サイオスOSSよろず相談室(2)

問い合わせボタン

最新の記事
OpenSCAP 1.2.13のリリース情報 2017年01月16日
Oracle Javaの脆弱性(CVE-2016-5542, CVE-2016-5554, CVE-2016-5582, CVE-2016-5597, CVE-2016-5573) 2017年01月13日
bind に複数の脆弱性 ( CVE-2016-9131 , CVE-2016-9147 , CVE-2016-9444 , CVE-2016-9778 ) 2017年01月12日
Dockerに特権昇格の脆弱性 ( CVE-2016-9962 ) 2017年01月11日
GnuTLS の 脆弱性 (GNUTLS-SA-2017-1 : CVE-2017-5334 , GNUTLS-SA-2017-2 : CVE-2017-5335 , CVE-2017-5336 , CVE-2017-5337 ) 2017年01月11日
OpenSSLの脆弱性(CVE-2016-7056 ) 2017年01月11日
Apache HadoopのYARN NodeManagerの脆弱性 ( CVE-2016-3086 ) 2017年01月11日
KDE Arkによる意図しないファイル実行の可能性 ( CVE-2017-5330 ) 2017年01月11日
Katello/Foremanによる運用管理 (Part1) 2017年01月10日
Libtiff に複数の脆弱性 ( CVE-2016-10092 , CVE-2016-10093 , CVE-2016-10094 , CVE-2016-10095 ) 2017年01月02日
PHPMailerの脆弱性( CVE-2016-10033 , CVE-2016-10045 ) 2016年12月28日
eximの脆弱性情報 ( CVE-2016-9963) 2016年12月25日
Xenの複数の脆弱性 ( XSA-202: CVE-2016-10024 , XSA-203: CVE-2016-10025 , XSA-204: CVE-2016-10013) 2016年12月22日
MySQLの脆弱性情報(CVE-2016-6663)のPoCとSELinux 2016年12月21日
Apache 2.4.25のリリースと複数の脆弱性情報(CVE-2016-0736 , CVE-2016-2161 , CVE-2016-5387 , CVE-2016-8740 , CVE-2016-8743 ) 2016年12月21日
OpenSSHに複数の脆弱性 ( CVE-2016-10009 , CVE-2016-10010 , CVE-2016-10011 , CVE-2016-10012 ) 2016年12月20日
squidの脆弱性情報 ( CVE-2016-10002 , CVE-2016-10003 ) 2016年12月19日
Xenの脆弱性 ( XSA-200: CVE-2016-9932 ) 2016年12月15日
tomcatに情報漏えいの脆弱性( CVE-2016-8745 ) 2016年12月12日
linux kernelの脆弱性( CVE-2016-9576 ) 2016年12月09日
linux kernelの脆弱性( CVE-2016-8655 ) 2016年12月06日
Linuxでの効果的なAntivirus の設定と運用 (第三部 効果的な運用例) 2016年12月06日
KVMでout-of-boundsメモリアクセスの脆弱性(CVE-2016-9777) 2016年12月03日
QEMUの脆弱性( CVE-2016-9776 ) 2016年12月03日
linux kernelの脆弱性( CVE-2016-8650 ) 2016年11月25日
Xenに複数の脆弱性( XSA-191 / XSA-192 / XSA- 193 / XSA-194 / XSA-195 / XSA-196 / XSA- 197 / XSA-198 ) 2016年11月23日
vim/neovimに任意のコード実行の可能性 ( CVE-2016-1248 ) 2016年11月23日
tomcatに複数の脆弱性( CVE-2016-6816, CVE-2016-6817, CVE-2016-8735 ) 2016年11月23日
ntpdにリモートからDoS攻撃を受ける脆弱性(CVE-2016-7434) 2016年11月22日
KVMでNULLポインタデリファレンスフローの脆弱性(CVE-2016-8630) 2016年11月22日
SELinuxのCIL (Part4) 2016年11月21日
bashのpopdにSegmentation faultを引き起こす脆弱性 ( CVE-2016-9401 ) 2016年11月18日
cryptsetup の、リブート時にコンソールからrootシェルを開かれる脆弱性 ( CVE-2016-4484 ) 2016年11月16日
SELinuxのsandbox環境から脱出可能な脆弱性(CVE-2016-7545) 2016年11月16日
linux kernelの脆弱性(CVE-2016-8646) 2016年11月16日
OpenSSLに複数の脆弱性 ( CVE-2016-7054 , CVE-2016-7053 , CVE-2016-7055) 2016年11月11日
Linuxでの効果的なAntivirus の設定と運用 2016年11月08日
linux kernelでFireWireケーブルで接続されたリモートからのコード実行の可能性( CVE-2016-8633 ) 2016年11月07日
bind 9 での緊急の脆弱性 ( CVE-2016-8864 ) 2016年11月02日
Dirty COW (CVE-2016-5195) のExploit PoCとSELinux 2016年10月28日
SELinuxのCIL (Part3) 2016年10月26日
Debianのnginxパッケージに特権昇格の可能性(CVE-2016-1247) 2016年10月26日
SCAP for openSUSE 42.1 (openSUSE Asia Summit 2016) 2016年10月25日
OpenSSLの脆弱性(CVE-2016-8610 : SSL Death Alert) 2016年10月25日
linux kernelに特権昇格の脆弱性(Dirty COW: CVE-2016-5195) 2016年10月21日
bind 9 (RHEL6/CenOS6以前の旧いものに含まれるバージョン)での緊急の脆弱性 ( CVE-2016-2848 ) 2016年10月21日
linux kernelの脆弱性( CVE-2016-7039 ) 2016年10月11日
Tomcat に特権昇格の脆弱性 ( Red Hat : CVE-2016-5425 , Debian : CVE-2016-1240 ) 2016年10月11日
QEMUの脆弱性(Virtio GPU : CVE-2016-7994 / USB EHCI: CVE-2016-7995 ) 2016年10月09日
bind 9 に緊急の脆弱性 ( CVE-2016-2776 ) 2016年09月28日
OpenSSLに複数の脆弱性 ( CVE-2016-6304 , CVE-2016-6305 , SWEET32 等) 2016年09月22日
MySQLでリモートからroot権限でファイルを実行できる脆弱性(CVE-2016-6662) 2016年09月13日
Xenに複数の脆弱性( XSA-185 / XSA-186 / XSA- 187 / XSA-188 ) 2016年09月09日
OWASP ModSecurity CRS Version 3.0 rc1について 2016年08月29日
VMware Modified Enhanced SCAP Content Editorについて 2016年08月23日
Libgcrypt ・GnuPG 1.4 の 脆弱性 ( CVE-2016-6313 ) 2016年08月18日
OpenStack Mitakaのセキュリティについて(4) 最終回 2016年08月01日
virtioの脆弱性を用いたゲストOS管理者によるホストOSへのDoS 攻撃( CVE-2016-5403 ) 2016年07月28日
XenでPVゲスト使用時の脆弱性 ( Bunker Buster : CVE-2016-6258 ) 2016年07月27日
httpoxy : CGI/言語などを利用したHTTP_PROXY書き換えの脆弱性(CVE-2016-5387 etc.) 2016年07月19日
最新の記事 - もっと...