それぞれの監査基準の中には情報システムに対する「ウィルス対策」が必ず含まれています。
クライアント側に対してはアンチウィルス対策ソフト(Symantec Antivirus等)の導入を施していますが、外部に公開しているWebシステムに対して具体的にどのような対策を採ればいいか悩んでいます。
WebサーバやMailサーバなどフロントがLinux、データベースサーバがWindowsという構成です。
Linuxサーバに対するウィルス対策については何割かの企業が未対応という記事も見たことがありますが、実施しないにしても正当な理由が無いと通用しない話ではないかと考えています。
最初にご回答いただける方を限定しましたが、対象でない方であっても広くご意見をいただければ幸いです。
>Linuxサーバに対するウィルス対策
主体は不正侵入防止対策がウィルス対策より
範囲が広いからではないでしょうか。
サーバーが適切に管理・運用されているか?
・不正侵入をどのように防止しているか
・不正侵入の検出はどのようにするのか?
・不正侵入された場合の復旧は?
・不正侵入された場合の、情報の保護は?
・セキュリティーホールなどの対策方針?
・Firewall
・セキュリティー監査(外部・ツール)?
・十分な性能維持
IDS・IPS
http://www.atmarkit.co.jp/channel/ids/ids.html
http://www.atmarkit.co.jp/flinux/rensai/security07/security07.ht...