Linuxでの効果的なAntivirus の設定と運用 (第三部 効果的な運用例)
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。
今回は、AntiVirusのホワイトペーパーシリーズの第三部「効果的な運用方法例」が公開されましたので、簡単に紹介します。
AntiVirusの効果的な運用方法
筆者はかつてAntiVirusベンダーにProfessional Serviceエンジニアとして在籍したことがあり、サービスを購入された顧客を訪問してAntiVirusの一般的なTipsや、特定の製品に関する具体的な導入・設定・運用などをお話させて頂きました。また、TAMとして顧客のトラブルシュートにオンサイト等で対応もしておりました。
これらの経験から感じたのは
AntiVirus製品を導入する顧客側での「AntiVirus製品全般に対する知識」
「メーカー側で提供時に(無意識に)前提としている顧客の理解レベル
でギャップがあるということです。その結果
顧客側:運用環境で本来無いはずのトラブルが発生し業務に支障が出る。
メーカー側:顧客側で想定してなかったトラブルが発生してサポートがパンクする
というデメリットが発生して、双方ともに余計なトラブルを抱えてしまうことがよくあります。
また顧客側がシステムの改善のためにメーカーのTAMサービスやProfessional Serviceを購入して対処しようとしても、一般的な構成の話から始まってしまい
顧客側:メーカーから購入したサポートサービスで(本来知っていてると思われていた)一般的な説明を受けることになり、不要なコストが発生してしまう。
メーカー側:顧客側にサポートを購入してもらって一般的な説明をするので、顧客満足度が減り次の機会に繋げられない。また、新しい製品等の説明も行えない
という、双方にとって嬉しくない事態が発生してしまいます。
そこで、運用に関する一般的な技術Tipsを提供することで少しでもこのギャップを埋めて、顧客にとってもメーカーにとっても共に利益になればと考え、ホワイトペーパーという形で提供することにしました。
このホワイトペーパーで一般的な技術を顧客の方でも理解していただくことで、顧客側としてはより安定した環境を運用していただけるのではないかと期待しています。
また、特定のベンダーに依存する話ではない基礎的な話のため、ベンダー側としても自社製品の特徴を説明する際に、前提の部分を共有した上で具体的な話が出来るのではないかと期待しています。
AntiVirusの効果的な運用方法
前回までで、SIOSでは
と題してホワイトペーパーの公開を始めました。運用方法まで含んで三部構成で
(※)効果的なAntivirus の設定と運用(第一部 用語説明)
一般的なAntiVirusでの用語説明と動作、性能劣化がどこで発生するかの説明を行っています。
(※)効果的なAntivirus の設定と運用(第二部 性能評価比較)
代表的なAntiVirusが性能に及ぼす劣化の度合いを、実際にシステム定常状態がどの程度劣化するのかや、MySQLの性能がどの程度劣化するのかを測定することでまとめています。
(※)効果的なAntivirus の設定と運用(第三部 効果的な運用方法例)
AntiVirusをなるべくトラブル無く、性能劣化も低い状態で運用させる方法をまとめています(12/5/2016 公開)。
として、それぞれのホワイトペーパーのダウンロードが出来るようになっています。
(※)リンクをクリック後、ホワイトペーパ選択の項目で、第一部・第二部・第三部が選べるようになっています。
これらの情報を公開することにより、皆様がLinuxサーバのセキュリティをAntiVirusを動作させることで強化する際の参考になればと考えております。
「第三部 効果的な運用方法例」ホワイトペーパーの特徴
下記に第三部のホワイトペーパーの特徴を記します。
本ホワイトペーパーでは、端末・サーバの双方に関してのTipsを提供していますが、特にサーバサイドに関してのTipsに重点を置いています。
- 基本的にはWindows/Linux双方で普遍的に当てはまる話が多くなっていますので、特にどちらのOSが対象という説明はしていません。
家庭用のユーザが(一般論では使える所はあると思いますが)対象ではなく、企業レベルで管理しているユーザを対象としています。
企業レベルで管理しているユーザを対象としているため、場合によっては(比較的)高価なソリューションも参考として出しています。
セキュリティレベルの担保とシステム安定運用の間の「落とし所」を探る事が重要と考えていますので、セキュリティレベルが低下する場合には、いわゆる『多層防御』等でリスクヘッジする形となります。そのため、他のセキュリティ製品が存在する環境での説明となっています。
(参考例)DBとDBに関係するファイルはAntiVirusのスキャン対象から除外する
例えば、DBを使用している(Windows/Linux限らず)サーバ上でも、外部と接続できる環境であるばあいには、セキュリティを強化するためにAntiVirusソフトウェアを使用することが多いと思います。しかし、DBとDBに関係するファイルがAntiVirusによりスキャンされると、システムリソースの低下や場合によってはDBの破損という大きな問題に繋がります。こちらに、ホワイトペーパー(第三部 効果的な運用方法例)のダイジェスト版(DBとDBに関係するファイルのTipsのみ。その他の情報は割愛しています)をダウンロードできるようにしていますので、参照してみて下さい。
本編のホワイトペーパー上では、NASを(Windows/Linux限らず)端末・サーバで使用している場合でのスキャンのTipsなども記載しています。
これらのTipsは、あくまでも一般的な参考情報となりますので、メーカーへのお問い合わせ等は避けて下さい。
これらの情報を公開することにより、皆様がAntiVirusによる強化と運用上のバランスを取る際の参考になればと考えております。