[connect24h:7782] Re: NAS(Network Attached Storage) のウィルス対策について

[hama <hamamoto@xxxxxxxxxxx>]

はまもとです。

On Wed, 14 Jul 2004 00:36:33 +0900
Hiroki KIKUCHI <midisurf@xxxxxxx> wrote:

> 菊地＠千葉です。
> 
> hama <hamamoto@xxxxxxxxxxx> wrote:
> > Intel&LinuxベースのNASなら、F-secureとか安そうですが。。。
> > http://www.linux24.com/linux/news/today/2004/06/25/650292-000.html
> 
> このIntel&LinuxベースというのはNASの仕様にのっているのでしょうか？
> 
> http://qa.buffalo.jp/eservice/esupport/consumer/esupport.asp?id=f6cf316c-718c-42ec-a846-0eed15ba4f2c&resource=&number=0&isExternal=0
> 
> を見る限り、LinkStationではOSは非公開のようです。

まぁ、こういうHDDのおまけのようなものについては、ウィルスチェック
機能をオプションでつけるのは無理そうですね。


> うーん、ありえないという具体的なデータがあれば良いのですが、、
> いや、個人的にはそうおもってますが、、

実際、Linuxが感染する大規模Wormなんて、Lion Wormくらいしかないですよね。

> 「ネットワークへの接続ルール」や「セキュリティポリシー」等を決める場合
> にどうしても矛盾を感じてしまいます。
> 
> Windows　ウィルス対策は必要
> Linux    できればウィルス対策は必要
> NAS      Linuxベースであれば、できればウィルス対策は必要
> 
> ってなんかおかしくありませんか？

そこまで現実的にするなら、「安いウィルス対策が出来ない」NAS禁止という
セキュリティポリシーにするか。。。

結局、セキュリティポリシーはリスク分析の結果からのはずなので

Windows　ウィルス対策必須
Linux　　Windowsとファイル共有するものはWindowsへの媒介になる可能性
　　　　 があるので必須
　　　　 ただアプリケーションサーバに関しては、ウィルス対策推奨
NAS	 推奨としては、ウィルス対策ソフトが導入できるものとすること。
	 ウィルス対策が標準ではついていないものについては、アクセス
	 するクライアントOSにおいてウィルス対策を行うことで担保とする

とかですかねぇ。
まぁ、気になるなら、安いNAS禁止が一番のような気もしますが。
というか、NASの場合、ウィルス対策より、盗難のほうが、よっぽどリスク値
が高いような気もしますが。。。


+---------------------------------------------------------------------
| はまもと
| ■ハニーポッターの部屋
| http://d.hatena.ne.jp/connect24h/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html 


--[PR]------------------------------------------------------------------
　>>>Free ML会員様限定<<<
＼○　　　　　　　Ｇポイント無料登録でチャンス到来！　　　　　　○／
　■> 　1,000円分のローソンお買い物券が抽選で500名様に当たる　 <■
 <　＼ 　　　　　　　　豪華賞品も毎月大放出　　　　　　　　　 ／　>
　　　　　　 http://click.freeml.com/ad.php?id=386857
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp