Windowsサーバを保護するためのトップ10の問題

Windowsサーバをマルウェアからどのように保護しますか。 Active Directoryドメインコントローラ、ExchangeまたはSQL Serverベースのシステム、ファイルサーバー、さらにはVPNアクセスを提供するシステムまたはターミナルサービスについて話している場合でも、最善の保護からは程遠いかもしれません。

過去2年間、私はWindowsサーバーがさまざまなマルウェア対策を実行しているのを見たことがあります。しかし、マルウェア対策がサーバーレベルで依然として真剣に受け止められていないのはなぜですか。管理者の考えによると、「これはサーバーだ、誰もが実際にやり過ぎる必要はない」、または「マルウェアとの闘いでユーザーを信頼することはできません」サーバー上でエラーが発生すると、マルウェアに感染する可能性があります。

攻撃を受けたくない場合は、Windowsサーバーをもっと前方から保護する必要があります。私が最近取り組んだ1つのプロジェクトは起こらず、1社が世界中のAdvanced Persistent Threat（APT）に感染した何十ものWindowsサーバーを含む何千ものシステムを終了させました。保護されているサーバーと保護されていないサーバーがあります。あなたにとって悪いのは、これらの矛盾です。それだけでなく、あなたのビジネスはPCI DSS、HIPAA、その他のようないくつかのコンプライアンス規則の対象となるかもしれません。あるいは、あなたの法務チームは、マルウェア対策を含む契約またはサービスレベル契約（SLA）に同意しているかもしれません。

Windowsサーバーをどのように計画したり実際に使用したりするかは問題ではありませんが、これらはすべてマルウェア感染の危険にさらされています。これはあなたの目に見える生産システムだけではなく、すべてです。そして、情報セキュリティアセスメントを実施することになると、私はクライアントに同じアドバイスを与えます：すべてが公正である、なぜあなたは環境の小さな部分だけを見るのですか？悪者やマルウェアはその境界を理解していないので、戦略的に重要ではないと考える企業も含め、企業全体にわたるすべてのものを保護することをお勧めします。

以下は、Windows Server Protectionをより適切に処理するための10の質問です。

1.どのような不正なソフトウェアの脅威に対処することができますか。これらの脅威をインシデント対応計画で文書化しましたか？

2.私たちはどのような規則、戦略、契約に責任を負うべきですか？

3.リアルタイムスキャンを実行する必要がありますか？

4、他の問題のボトルネックを排除するためにアンチウイルスソフトウェアの設定にマージする必要があるファイル/フォルダの除外はありますか？

5.フィッシングやブラウザ関連の攻撃をブロックするためにWebブラウザレベルで追加の保護が必要ですか？いいえ。

6.管理者はサーバー上のメールを確認しますか？これらのリスクを最小限に抑えるためのより良い方法はありますか？

7.システム全体をスキャンするための最良の方法は何ですか？システム全体のスキャンが必要ですか？

8. OSのボリュームまたはデータのボリュームを感染した可能性のあるファイルから保護するだけでよいのですか。

9.実動サーバーに加えて、他にどのような物理または仮想Windowsサーバーを保護する必要がありますか。

10.ボーダーベースまたはクラウドベースのウイルス対策ソフトウェアは、サーバーレベルのものが実行されていないと判断するのに十分な保護を提供していますか。

これらの質問に答えたら、マイクロソフトがWindowsサーバー上で実行する基本的なウイルス対策ソフトウェアのセットを確認する必要があります。レビューはやりがいがあります。

本当にこれらの問題をさらに深く掘り下げる必要がある場合は、サーバーがマルウェアから保護されていることがわかります。 Winowsサーバにアンチウィルスソフトウェアを出荷することを選択した場合は、正しいターゲットに焦点を合わせてください。どのウイルス対策ベンダーが最善であるかを心配する必要はなく（最善の解決策があるとは思わない）、マルウェアからサーバーを保護するための最善の方法に焦点を合わせるだけです。これは、あなたがあなたのWindowsデスクトップ上で同じそして異なるアンチウィルスソフトウェアを実行できることを意味します。

あなただけが最高のものを知っています。今行動する！