 :Visitor  :Unique visitor |
| Sun | Mon | Tue | Wed | Thu | Fri | Sat |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
昔ITmediaに「システム管理者が“暴君”になるとき」というコラムが掲載されていました。システム管理者が非常識なパスワードポリシーを従業員に強要して最後に総スカンを喰らう、という内容です。今読んでもひどい話ですよね~。
さて、今更なんですが、このコラム、実は私が書きました。(;^_^A 汗
このコラム、反響がすごかったです。共感されもし本気で怒りを覚えた方も多かったようです。こういうシステム管理者はかなり問題ですよね。身近にもしこういう人がいるようでしたら経営陣に相談されることをお勧めします。
※ちなみにこのコラムは完全に作り話ですのでご安心ください。(笑)
サーバにアンチウィルスソフトを入れるのは常識と思われるかもしれません。しかし現実問題としてサーバにアンチウィルスソフトを入れてないサイトが非常に多いのです。そこで今回は何故サーバにアンチウィルスソフトを入れないサイトが多いのか述べてみます。
【理由1: サーバ用アンチウィルスソフトは高い】
PC用アンチウィルスソフトだと無料~数千円。それに対してサーバ用は数万円となります。サーバ台数が1台ならなんとか買えますが、サーバ台数が数百台とか数千台の規模になってくると全サーバにアンチウィルスソフトを入れることが財政上困難という場合があります。(無論それだけサーバを必要とするサイトであればそれなりに儲かっているだろうというツッコミはありそうですが)
【理由2: アンチウィルスソフトは重い】
パフォーマンスを追求しているWEBサイトにおいて、アンチウィルスソフトの動作はあまりにも重すぎます。アンチウィルスを入れたせいでフロントエンドWEBサーバの台数を5割増しにしなければならなくなったなどといった話しはよくある話しです。
【理由3: OSをカーネルレベルでいじっているため市販のアンチウィルスソフトが使えない】
ある程度の規模のサイトになると、何らかの形でOSをカーネルレベルでいじっている可能性が高いです。そうなってくると当然アンチウィルスソフトメーカーは動作を保証してくれません。メーカーが動作を保証してくれないアンチウィルスソフトなんて怖くて使えません。
【サーバにアンチウィルスソフトを入れなくて大丈夫なの?】
となると「サーバにアンチウィルスソフトを入れなくて大丈夫なの?」という疑問が当然出るかと思います。これは何とも答えにくい問いです。まず確実に言えるのは「アンチウィルスソフトが入っていれば100%安心ということは絶対ない」ということ。これを前提に、他の手段でセキュリティ対策を施すことになります。例えば、
・ファイアウォールレベルでサービスで使っていないTCP/UDPポートをふさいだり怪しいパケットを遮断する。
・WAF(WEBアプリケーションファイアウォール)などで怪しいリクエストを遮断する。
・重要なデータが入っているサーバ(DBなど)はネットワーク的に奥の奥のほうに置き、簡単にたどり着けないようにする。
・アプリケーション開発時にセキュリティホールがないよう最大限注意する。
などです。
数十テラバイトクラスのストレージユニットを構築しようとすると通常は車が買えるくらいのお金が必要になります。しかしお金のないベンチャー企業や個人だとそんなに出せません。何かよい手はないかと以前いろいろ調べたところ、自作PCならぬ自作ストレージユニットを構築できる硬派な製品を発見しました。写真を見ていただければどんなものか一目瞭然ですね。
外付けハードディスク自作ケース金具「番長皿屋敷シリーズ」という製品なようですが、すごいのが「ハードディスク・ATX電源・ポートマルチプライア・ファン・アクセスランプはすべて別売り」ということ。要するに箱だけ提供するので、あとは好きにやってね、ということのようです。個人的には「ハードディスク以外のパーツは含まれているのでハードディスクだけ用意してね」というので例えば4万円とかだと買っていたかもしれません。
Recent Comments