脆弱性検査

外部からの侵入を試みる検査を「脆弱性検査」と言います。
セキュリティスキャナなどが使われます。
ネットワークを対象にしたもの、 アプリケーションを対象にしたものなど色々とあります。
主に、 空いているポートの調査、ＯＳやサーバーのバージョンとパッチの適用状態 などが調べられます。

以前は、調査対象マシンで動作をするスキャナーが使われましたが、 現在は攻撃者と同様に外部より調査できるソフトが多くなっています。
以下でいくつかのソフトを紹介します。

●SATAN(サタン security administrator tool for analyzing networks): 外部からセキュリティ・ホールを発見するUNIX向けフリーソフト（1995年発表）

●nmap：ポートスキャンツール 「http://nmap.org/」

●RatProxy：グーグルウェブ脆弱性検知ツール

●Nessus：Nessus Projectが開発しているセキュリティスキャナ。 （クライアント/サーバアーキテクチャ型）


なお、 許可されていないサーバに対してこれらのツールを用いることは 犯罪行為とみなされます.

なお、これら検査を行うチームは、ネットワークやファイアウォール構築を行った チーム以外に依頼すべきでしょう。
また、テスト計画を立てて、極力本番近いテスト環境を用意する必要があります。 （運用に悪影響がないように十分な配慮が必要です。）

ウイルス対策

ウィルス（virus）対策ソフトは、大きく次の３タイプに分かれます。

• クライアント型：メールやWeb、またUSB、CD-ROMなどの外部デバイスを介した ウィルスの感染を防ぎます。そのため、SMTPやHTTPの通信プロトコルや、ファイルのコピーや プログラム実行を監視するメモリ常駐型になっています。
  近年では、 ウイルススキャン機能搭載セキュリティーUSBメモリーもあるようです。
• ゲートウェイ型： 一般にファイアウォールと組織へのLANの間（インターネットの出入り口で）に配置します。 そして、サーバークライアントの通信を中継します。 以前はプロトコルごとに製品が分かれていましたが、 現在は統合型のもの数多くあるようです。
  適切に配置すれば、クライアント側へウィルスを含む通信を遮断できます。 しかし、それによってクライアント側のウィルスを駆除するわけでではないので、 クライアントのウイルス対策が要らなくなるわけではありません。
• サーバー型：Wbサーバーやファイルサーバーに導入タイプで、 サーバーがウィルスを保存しない対策が主目的で、LANのPCのウィルスを検出したり 駆除する機能ではありません。

ゲートウェイ型やサーバー型ではは、クライアント側の対策ソフトと連携したり LANのPCへウィルスパターンファイルを提供するなど、集中管理できる 働きを持つものもあります。

以上の対策ソフト導入したからといって、万全ではありません。 感染の可能性を減らす対策として、次の事柄が挙げられます。

• 脆弱性の排除(アップデート)、ウィルスパターンファイルの適切な取得更新が必要ですが そのためには、最新のウィルスやセキュリティホールの情報を 絶えずチェックする心がけが必要です。
• WebブラウザによるActiveXやJavascriptを実行しない設定： 部署によってこれを必要とするケースもあるでしょう。 （その分の利便性がが失われます。）
• ウィルスの感染を防ぐため、内部LANに接続するPCは、 正しく設定されているか検疫を行った上で、接続を許可する 「免疫ネットワーク」という仕組みが普及しています。 また、感染が発覚しした場合は、ネットワークから隔離し、 すぐにセキュリティ管理に連絡してもらうなど、 社内教育を事前に行っておきます。