セキュリティあれこれ
ちょっと自分の環境を見直し。
アンチウィルスソフト
現在はNOD32を使用。ウィルスバスターやノートン等と比較すると非常に動作が軽い。
検出率が下がってきているので、カスペルスキーのオンラインスキャンも併用している。
NOD32に常駐監視を任せて、定期検査をカスペルスキーで行う感じか。
今の所はこの形態で問題は無いと思う。
ファイアウォール
ルーターに全てお任せ状態。各PCでは特に設置していない。
一番最初に手をつける場所か。
ルーターの設定で、外部からは動かしているサーバが使っているポート以外を遮断。外部へのアクセスもweb閲覧くらいに制限。
PCの負荷を上げずに制限をかけれるので、下手にパーソナルファイアウォールを導入するよりもお手軽。
フリーのPFWにはComodo Firewall・Online Armor Personal Firewall・PC Tools Firewall・Filseclab Personal Firewall等があり、最初の2つは結構優秀らしいのだが・・・
どうもROなどで使用されているnProとの相性が悪いらしいので、使えるものかどうかちょっと試してみないとならないだろう。
ルーターの設定を詰めた方が使い心地と安全性のバランスは取れそうだ。
(その場合は別途snortなどのIDSを入れる必要があるか?)
マルウェア対策
現在はspybotで常駐監視&検疫・SpywareBlasterで検疫追加・a-squaredで定期検査。
a-squaredがかなり優秀・・・だけど処理が非常に重い。同程度の検出力でもう少し軽い動作のものが欲しい(泣)
PC仮想化
試験的にRETURNILを使用中。でも、ほとんど仮想化せずに使用している。
やはりon・offに再起動が必要というのがネック。これでは仮想化が結構面倒くさいので、再起動せずに仮想化できるソフトに切り替えるかな。
HDDの保護が出来てもネットワーク的には無防備なので別途対策は必要。
SubPC側を常時仮想化して使用し、IDSに反応したらリセットする、といった使い方が良いのかな。
その他
LAN内のリモート操作にUltraVNCを使っているのだが、セキュリティホールが見つかったようなのでアップデート。(普段使わないから気が付きませんでしたzzz)
ファイルサーバ・メールサーバ・webサーバの更新チェックも定期的に行う。
自分個人以外の話が少し混ざってしまったな(笑)