豚インフルエンザが世界規模に広がりつつある。それで思い出すのもどうかと思うが、過去に「サーバーOSはウィルス対策していないことが多いけれど、どうして?」と尋ねられたことを思い出した。
製品としてはサーバーOS用のものもいくつかある。Windows向け、Linux向け、中にはVMWare対応のものもある。製品はあるのに、なぜ導入されていないのか?
ここではアタックやその結果としてバックドアを設けたり、というものの併用ではなく、ウィルスやワームと呼ばれるものに限定する。
その疑問を考えていたとき、感染経路、という観点でいえばサーバーOSにはウィルス対策ソフトはPCほど必要がないのではないか?と思えてきた。
PCであれば、メールの受信後の添付ファイルの実行、Webサイトへのアクセス、USBメモリなどの外部メディアからのデータコピーなど(もしかするとP2Pソフトなどで自動的にファイル交換をするようなものでも感染するのかもしれないが、確認はしていない)により感染する。つまりはコンピュータのユーザーの操作/特定のプログラムにより感染するケースがすべてと言っていい(ここはちょっと自信なし)。知る限りに於いては何のトリガーもなく動き始めるものはないからだ。
ならば、サーバー側でトリガーがないなら感染はしないはずだ。Webシステムで限られたプログラムの稼働や限られたアクセスしか許可していなければ、それで事足りるのではないか?
ただし。サーバーが仲介する性格のものである場合、ウィルスの拡大を防ぐべくサーバー側にもウィルス対策が必要であろう。例えばメールサーバーならデータがメールサーバー通過/保存時、ファイルサーバーならファイルの作成/更新時にウィルスチェックが行われるといいのではないか。
記事を鵜呑みにして被害にあっても責任は持てないが、そこまで神経を尖らせなくてもいいのでは?というように思う。