データベースサーバーにはウイルスソフトとか何を入れれば良いの?そしてデータベースサーバーへアクセスする端末(コンピューター)には何を入れれば良いの?一つの正しい答えはありません、とか無難過ぎて何の参考にもならない回答が帰ってくるのが定石ですが、私も同じような回答で返します。もっとも、これは「セキュリティソフトは千差万別だから~」などというニュアンスではなく、「そもそも、あなたはセキュリティソフトに何を求めているの?」という意味合いです。もっと具体的に言うと:あなたはシステムの戸締まりをしっかりすることを求めているのですか?それとも、対外的に【やれることはやっている!】免罪符が欲しいのですか?というところです。
そもそも効果のほどが不透明…
セキュリティ機器やソフトの売買を生業にしている方々には申し訳ないですが、個人的にソフトウエアによるセキュリティ対策の必要性には色々疑問符が付いています。誤解の無いように断っておきますが、必要で無いとか、意味が無いとかを言っているわけではありません。セキュリティ上どの程度の付加価値(ドラクエで言うところの防御力)が期待できるのかが、全く不透明だからです。
最近、Windows 10では、マイクロソフト社は「基本的にウイルスソフトは不要です」と宣言しちゃっています。当然、セキュリティ業界から色々反論はあるのですが、こういった反論がことごとく「代用エンドポイント」と呼べる指標を根拠にしています。「いやいや~、マイクロソフトは大丈夫だって言うけど~、検出率テストではWindows Defenderはウイルスソフト中最下位ですよ~」という風に。とある薬Aと薬Bがあったとして、比較試験をしてみてもどちらかの優勢がはっきりしないのに、薬Aのメーカーが「でもうちのは血中マーカーに優位な差が出ていますよ~」とか言ったら引っぱたきたくなりますよね?それと同じだと思います。繰り返しますが、必要性が無いと訴えるつもりはありません。ただ、メーカーは不安を煽ることを商売にするのではなく、きちっとデータで示せよ、と思います。
愉快犯を足止めするなら
明確な定量化ができていないという問題以外に、セキュリティにそれなりのコストをかけている(と思われる)大手のシステムでさえも、事実としてたびたびダウンします。これは、何も実際に何らかのウイルスがあったり、情報漏洩が確認できたり、ハッキングされたり、というケースばかりではなく、「疑わしい事実があったので、調査のためにシステムを落とす」というものも含まれます。線路内に人が侵入したら電車が止まるのと似ているとでも言いましょうか…問題が無いと確認が取れるまでは「ちょっと待て」となります。線路内に侵入した人が実際に悪意を持っているか否かは、二の次です。
実際に悪意を持って、システムをつぶそうとか、データを盗んでやろうとするものに対して、セキュリティソフトがどのくらい効果的なのかは未知数です。そして軽い気持ちであっちもこっちも覗いてみる、と言うレベルの方々の場合は、セキュリティソフト以前の問題であったりします。各種システムの管理者アカウントに既定で設定されているものを使用しないとか(adminアカウントではなく、ctc_dc_server_adminに変えてみる)、アクセスの手段を必要性と照らし合わせて考えるとか、です。
結局どうすれば良いの?
システムをアクセス不能にしてしまおうと悪意を持って仕掛けてくるものに対して、大企業でさえも有効な対策が取れていないということは、たびたび証明されています。個々人のパソコンに関しても、大事なのはリテラシーです。怪しいメールに添付された実行ファイルを何の疑いもなくダブルクリックしてしまうユーザー層ということなら、がちがちにセキュリティソフトで固めるのも一考です。もっとも、そういうユーザー層ならそもそも実行ファイルを起動できる権限を与えちゃいけないと思いますが…。
突き詰めると、疑う心、これが大事かなと思います。
最近のコメント