アンチウィルスソフト

現在はNOD32を使用。ウィルスバスターやノートン等と比較すると非常に動作が軽い。
検出率が下がってきているので、カスペルスキーのオンラインスキャンも併用している。
NOD32に常駐監視を任せて、定期検査をカスペルスキーで行う感じか。
今の所はこの形態で問題は無いと思う。

ファイアウォール

ルーターに全てお任せ状態。各PCでは特に設置していない。
一番最初に手をつける場所か。
ルーターの設定で、外部からは動かしているサーバが使っているポート以外を遮断。外部へのアクセスもweb閲覧くらいに制限。
PCの負荷を上げずに制限をかけれるので、下手にパーソナルファイアウォールを導入するよりもお手軽。
フリーのPFWにはComodo Firewall・Online Armor Personal Firewall・PC Tools Firewall・Filseclab Personal Firewall等があり、最初の2つは結構優秀らしいのだが・・・
どうもROなどで使用されているnProとの相性が悪いらしいので、使えるものかどうかちょっと試してみないとならないだろう。
ルーターの設定を詰めた方が使い心地と安全性のバランスは取れそうだ。
(その場合は別途snortなどのIDSを入れる必要があるか？)

マルウェア対策

現在はspybotで常駐監視＆検疫・SpywareBlasterで検疫追加・a-squaredで定期検査。
a-squaredがかなり優秀・・・だけど処理が非常に重い。同程度の検出力でもう少し軽い動作のものが欲しい(泣)

PC仮想化

試験的にRETURNILを使用中。でも、ほとんど仮想化せずに使用している。
やはりon・offに再起動が必要というのがネック。これでは仮想化が結構面倒くさいので、再起動せずに仮想化できるソフトに切り替えるかな。
HDDの保護が出来てもネットワーク的には無防備なので別途対策は必要。
SubPC側を常時仮想化して使用し、IDSに反応したらリセットする、といった使い方が良いのかな。

その他

LAN内のリモート操作にUltraVNCを使っているのだが、セキュリティホールが見つかったようなのでアップデート。(普段使わないから気が付きませんでしたzzz)
ファイルサーバ・メールサーバ・webサーバの更新チェックも定期的に行う。

自分個人以外の話が少し混ざってしまったな(笑)