SECURITY

セキュリティ製品

TOP >製品一覧 >セキュリティ製品

現在のセキュリティ対策に
自信はありますか?

HPCクラスタであっても、コンピュータシステムにセキュリティ対策は必須の時代です。
「アンチウイルスソフト」を導入は基本です。しかしそれだけでは、万全の対策とは言えません。

新規導入・セキュリティポリシーや運用見直しをしたい方へ

基本的にはセキュリティ対策は、使い勝手と相反してしまう面があります。
セキュリティ製品の購入だけではなく、HPCクラスタやワークステーションなどの、導入機器に関する適切な設定が重要です。
VTの導入コンサルテーションでは、セキュリティ対策までしっかりサポート致します。

RECOMMEND HPCコンシェルジュがお勧めする、セキュリティ対策のご紹介

セキュリティソフトの導入

基本的には、導入後のシグネチャファイルの更新、運用管理、万が一の場合の対応などを考えると、お客様の組織でお使いのアンチウイルスを導入することをお勧めします。
有償のセキュリティソフトは、サポートだけではなく、Freeソフトと比べて、集中管理による運用が可能という面で、大きなアドバンテージがあります。


「セキュリティソフト」とは、コンピューターウイルスやスパイウェアといった悪意のあるプログラム(マルウェア)からシステムを守るソフトウェアです。
「アンチウイルスソフト」などとも呼ばれます。情報漏洩対策やクライアントPCの運用管理といったソフトウェアシステムは含まないものとします。

VTはSophos社のシルバーパートナーとして、特徴あるSophos製品を推奨しています。

シルバーパートナー一覧につきましては、
こちらをご参照ください。

VTでは、ライセンスの取得・インストールも
お手伝いいたします。

以下のソフトなどにも対応いたします。

F-Secure製品 F-Secure Corporation(フィンランド)
ESET製品 ESET, spol. s.r.o.,(イーセット企業体有限責任会社 スロバキア)
McAfee製品 McAfee, LLC(アメリカ)
Norton製品 Symantec Corporation(アメリカ)
Kaspersky製品 Kaspersky Lab(ロシア連邦)

フリーのセキュリティソフトについて

色々な無償版のソフトウェアもリリースされていますが、使用条件として個人が家庭で使用する場合などに限定されていることもしばしばです。
HPCで良く利用されるLinux環境のサポートも必要です。性能的にも玉石混交です。
VTは基本的には有償ソフトを推奨しますが、導入コストを抑えながらも安心してお使いいただけるオープンソースのセキュリティソフトとして、ClamAVをご紹介します。

ClamAV

Linux/BSD/Solaris/Mac OSX/Windows環境で利用できます。
有償ソフトに負けない機能や、シグネチャファイルの更新対応が行われています。

HPCシステムでのセキュリティソフト利用の注意

HPCシステムは、計算処理のパフォーマンスが命です。
そこに闇雲にセキュリティソフトを導入すると、CPUパワーもメモリも消費され、ファイルI/O速度が低下し、肝心の処理能力の低下を招きます。また大きなファイルの存在は、マルウエアスキャンに時間を要するということです。適正に設定しないとスキャン対象とならない場合もあります。
HPCシステムの全計算機に、本当にセキュリティソフトが必要ですか?
セキュリティは極めて重要です。だからこそ、セキュリティソフトの導入と設定について、VTはしっかりとしたコンサルテーションを行います。

基本的なセキュリティ対策

ネットワーク側での対策

適切なアクセス制限が、マルウェアの感染を防ぐ対一歩です。
システムにアクセスするクライアントを限定するために、HPCクラスなどは別セグメントのプライベートネットワークを設定しルータやGatewayを設置して集中したアクセス制限を行います。
内部からのアクセス(特にインターネットへのアクセス)に関してマルウェアチェックや危険な外部サイトなどへのアクセス制限なども行えるUTM(統合脅威管理:Unified Threat Management)機器を設置することも有効です。

各コンピュータでの対策

お客様のセキュリティポリシーに準拠して、以下のような対策が可能です

  • ネットワークアクセスの制限

    ファイヤーウォール機能を利用して、使用サービス(TCPポートNo.)やクライアント(IPアドレス)毎のアクセス制限を、各コンピュータに設定します。ただし、対象機器が複数の場合には、一括管理のメリットから上記の「ネットワーク側での対策」を推奨します。

  • 不正アクセスの防止

    パスワードの満たすべき要件を設定し、安易なパスワードの利用を禁止します。想定している利用ユーザ以外のアクセスを禁止します。

  • 適切なアクセス権の設定

    ユーザ毎にファイルへのアクセス権やプログラムの実行権を適切に設定し、不正利用を防ぎます。

  • root/Administratorユーザでのアクセス禁止
  • 適切なログの取得と保管・検証
  • その他