アカウント名:
パスワード:
最近のアンチウィルス系の管理サーバは、ユーザビリティの為なのか、ヤバイ事を容易く出来るようになってる気がする。せっかく管理サーバが保護された、Windowsサーバシステム群の中に居るのに、クライアントソフトがクライアント系OS必須で、しかもアカウント管理が独自になっていたりして、WindowsのAdmin権限無いのに、全クライアント管理出来たりする。
やたらと高機能で、スケジュール処理でスクリプト機能まであって、Agent停止した上で、任意のサーバのファイルをインストールさせたり、再起動させたり、やりたい放題やれちゃいそうだったのを思い出した。
あれ使ってから、アンチウィルスはパッケージ版を入れた方が、トータルコスト的には良いんじゃないかと思うようになった。
せやな…。
Windowsは昔は何でもありだったが、WinXP SP2以降、さらにActiveDirectoryがまともに普及してからいろいろとセキュリティが意識されはじめ、Windows Vista移行はUnix並……って言うとちょっと怒られそうだけど、それぐらいにはセキュリティが強化されてきたじゃない。当然セキュリティを担保するために踏まなければならない手順は増えたから面倒くさくはなった。だけどそれに呼応するような形でActiveDirectoryは強力になっていって、今じゃOSが標準で持つ管理ソリューションの中では他の追従を許さないぐらい便利になってる。(※WinRTを除く)きちんと設計されていれば数万台レベルでもそれなりに管理が出来てしまう。
一方そんな風になってしまって困るのがセキュリティベンダーで、それに対抗するために一部セキュリティソフトウエアメーカが編み出したのが「標準ではセキュリティの懸念があり不可能な事を、セキュリティのことは目をつぶって可能にしてしまう」という方向と「独自の管理システムにすることで、乗換を難しくすしベンダーロックイン状態にする」という方向でこれはどう考えても良くない。セキュリティに対する強度も、Windowsはよくも悪くも世界中で監視の目にさらされていて、常にクラッキングの試みがされ続けているからそれなりに高いと言うか、非公開のセキュリティホールはもちろん、余りよろしくないセキュリティ上の懸念のある機能の回避方法がノウハウとして出回ったり、あるいは機能の訂正が行われていたりする。
一方、今回のAhnLab社は韓国ではシェア7割だそうだが世界的には無名。ゆえにクラッキングのターゲットになった事も無く、そのために非公開のセキュリティホールを探すことも、セキュリティ的に望ましくない機能もそのまま残っていたのでは。
Windowsがクラッキングのターゲットになる時代は終わり、今はAcrobatやFlash、Javaといったものが狙われていた。愉快犯的なクラッキングはiOSやAndroidになっていくだろうけど、収益を目的としたクラッキングのターゲットはこういった不用意なセキュリティベンダーのソフトウエアに移っていくのでは。いや、すでに移っていて、これはその象徴的な出来事なのかも。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
アンチウィルス集中管理サーバ (スコア:0)
最近のアンチウィルス系の管理サーバは、ユーザビリティの為なのか、ヤバイ事を容易く出来るようになってる気がする。
せっかく管理サーバが保護された、Windowsサーバシステム群の中に居るのに、クライアントソフトがクライアント系OS必須で、
しかもアカウント管理が独自になっていたりして、WindowsのAdmin権限無いのに、全クライアント管理出来たりする。
やたらと高機能で、スケジュール処理でスクリプト機能まであって、Agent停止した上で、任意のサーバのファイルをインストールさせたり、
再起動させたり、やりたい放題やれちゃいそうだったのを思い出した。
あれ使ってから、アンチウィルスはパッケージ版を入れた方が、トータルコスト的には良いんじゃないかと思うようになった。
Re:アンチウィルス集中管理サーバ (スコア:2, 興味深い)
せやな…。
Windowsは昔は何でもありだったが、WinXP SP2以降、さらにActiveDirectoryがまともに普及してからいろいろとセキュリティが意識されはじめ、Windows Vista移行はUnix並……って言うとちょっと怒られそうだけど、それぐらいにはセキュリティが強化されてきたじゃない。
当然セキュリティを担保するために踏まなければならない手順は増えたから面倒くさくはなった。だけどそれに呼応するような形でActiveDirectoryは強力になっていって、今じゃOSが標準で持つ管理ソリューションの中では他の追従を許さないぐらい便利になってる。(※WinRTを除く)
きちんと設計されていれば数万台レベルでもそれなりに管理が出来てしまう。
一方そんな風になってしまって困るのがセキュリティベンダーで、それに対抗するために一部セキュリティソフトウエアメーカが編み出したのが「標準ではセキュリティの懸念があり不可能な事を、セキュリティのことは目をつぶって可能にしてしまう」という方向と「独自の管理システムにすることで、乗換を難しくすしベンダーロックイン状態にする」という方向でこれはどう考えても良くない。
セキュリティに対する強度も、Windowsはよくも悪くも世界中で監視の目にさらされていて、常にクラッキングの試みがされ続けているからそれなりに高いと言うか、非公開のセキュリティホールはもちろん、余りよろしくないセキュリティ上の懸念のある機能の回避方法がノウハウとして出回ったり、あるいは機能の訂正が行われていたりする。
一方、今回のAhnLab社は韓国ではシェア7割だそうだが世界的には無名。ゆえにクラッキングのターゲットになった事も無く、そのために非公開のセキュリティホールを探すことも、セキュリティ的に望ましくない機能もそのまま残っていたのでは。
Windowsがクラッキングのターゲットになる時代は終わり、今はAcrobatやFlash、Javaといったものが狙われていた。愉快犯的なクラッキングはiOSやAndroidになっていくだろうけど、収益を目的としたクラッキングのターゲットはこういった不用意なセキュリティベンダーのソフトウエアに移っていくのでは。いや、すでに移っていて、これはその象徴的な出来事なのかも。