セキュリティ対策
サーバーに対する「ウィルス対策」
ウィルス対策では、ウィルスの検知および対処を行います。
利用ユーザーの画像アップロードや、管理者のコンテンツ更新、不正ログインなどEC2インスタンスには、ウィルスファイルが仕掛けられるリスクが存在します。それらのリスクを軽減するために、アンチウィルス製品の導入が有効です。
ウィルスのスキャン(検査)方法
ウィルスのスキャンにはいくつか種類があります。
リアルタイム
常にウィルスのチェックを行い、リアルタイムに検知します。即時性があるため、ユーザーがファイルアップロードする可能性があるフォルダなどを対象にすると有効です。
定期実行
毎日(日次)または1週間に一度(週次)など、あらかじめ決まった時刻にウィルススキャンを自動実行させます。EC2インスタンス全体のチェックを行う場合に有効です。
手動実行
定期実行のように自動ではなく、手動でスキャンを実行します。アンチウィルス製品インストール時の初回実行や、感染の疑いがある場合に利用します。
ウィルス検知時の対処方法
ウィルス検知をした場合の挙動も選択可能です。
駆除
検出したウィルスを取り除きます。取り除く方法としては、「ウィルスに感染したファイルからウィルスだけを取り除く」パターンと「ファイル自体を削除する」パターンが代表的です。
隔離
ウィルスとして検出したファイルを隔離用フォルダに保存します。隔離されたファイルは無力化処理がされ安全な状態で保管されます。
対策にはアンチウィルス製品を利用
ウィルス対策には、アンチウィルス製品を利用するのが一般的です。
EC2インスタンス上に、アンチウィルスソフトのインストールを行い、エージェントを稼働させます。製品によっては、パターンファイル等を管理する管理サーバーを別途用意する必要があります。
ライセンス(利用)料金はインストールするインスタンス単位となることが多くあります。その場合AutoScalingなどで、台数が自動で増減する場合のポリシーの確認が必要です。
まとめ
ウィルス対策では、アンチウィルス製品を利用します。インスタンス内にインストールを行い、提供サービスの特性に応じて、検知や対処方法の選択が必要です。
ファイルのアップロードの可能性があるWEBサーバーなどを中心に対策しておきましょう。