- ベストアンサー
どうしてサーバ用のセキュリティソフトとクライアント用のセキュリティソフトがあるのでしょうか?
題名通りなのですが、なぜサーバ用のセキュリティソフト(ウイルスソフトやファイアウォール)とクライアント用のセキュリティソフトに分かれてるのでしょうか? つくり(構造)が全く違うからでしょうか? 値段もだいぶ開きがありますけど、どうしてそんなに差があるのですか? 例えばですけど、サーバにクライアント用のセキュリティソフトをインストールしても意味がないのでしょうか?もしくはインストールすらできないのでしょうか? すいません、なんだか質問ばかりになってしまいましたが、ふと疑問に思ってしまいました^^;
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
サーバにクライアント用のセキュリティソフトをインストールしても意味がないのでしょうか?もしくはインストールすらできないのでしょうか>>> 出来るメーカーと出来ないメーカーがあります。 インストールすれば、それなりに動きます。 バスターのクライアント版は、セキュリーティそのものより、クライアントの使いやすさとか、他の方向のソフトが多くて、バスターのサーバー版より重いと思います。 サーバーに入れた場合、メンテは、自分ですることになると思います。
その他の回答 (5)
どうも、#3のJzamraiです。 >>クライアント用のソフトをサーバーにインストールしても、提供サービスの防御に必要な機能がなければほとんど意味がないですよね? ↓ 確かにここのところは誤解を生みかねない書き方なので、私からも少し補足しますネ。 「サーバーでは、何が何でもクライアント用ソフトはダメ。」という事ではありません。 例えば環境によっては"Norton Internet Security"などのいわゆる「パーソナル・ファイアーウォール」をサーバー(ここの定義がはっきりしないので話があいまいになりがちなのですが…)に導入して有効利用する事も可能です。(”パーソナル”だから「個人用」というわけではなく、「PC(ノード)本体にインストールして利用するタイプのもの」というイメージと捕らえるとわかりやすいかもしれません。) 要するに、「同じように見えるソフトなのにサーバー用とクライアント用ではずいぶん価格差があるなー?」という疑問に対する説明として、「同じように見えても機能に大きな違いがあるという事もあり、クライアント用のソフト(もしくはそれが持つ機能)だけではサーバーを防御しきれなかったり、有効な管理が難しい場合がある。」という事が言いたかったわけです。 かえってややこしくなりました?(だったらゴメンナサイ。) 以上、補足まで。 それでは。
お礼
>例えば環境によっては"Norton Internet Security"などのいわゆる「パーソナル・ファイアーウォール」をサーバー(ここの定義がはっきりしないので話があいまいになりがちなのですが…)に導入して有効利用する事も可能です ということは、(環境によっては)ないよりはあったほうがいいってことですね!もちろん他にも(セキュリティにおいて)やるべきことはあるんでしょうけどとりあえず…。 個人で、しかも夜2時間くらいしか立ち上げない感じのサーバーを構築しようと考えてたので(←ちょっとした実験が目的なので)、気休めにノートン先生!入れてみてもいいかもしれません! 大変、ご意見勉強になりましたm(__)mありがとうございました
言い忘れですが、クライアント側は、ソフトが、全部要ります。 サーバー配布タイプの方がアップデートが楽でしょう。 ただ、ウインドウズの場合、サーバー側のアップデートは、ダイレクトにして失敗した時困りますけど・・。 (これは、ソフト入れてても、同じか・・・) この書き方で、理解できないときは、自分で調べてくださいね。・・・
お礼
>ウイルスチェイサーは、内緒ですが、サーバーに、入るようです。 >チェイサーは、マイナーなので、そんな手間をかけてられない。 こういう製品もあるんですね!参考になります。 >サーバーのアップデートは、普通別な、パソコンでアップデートテストしてから、本体導入となるようです。 個人のパソコンのように、止めるわけには行かないですから・・・。 これからサーバの構築も考えていたので、とても勉強になります。 >この書き方で、理解できないときは、自分で調べてくださいね。・・・ とりあえず、あとはちょっとづつ自分で調べてやってみます。アドバイスありがとうございましたm(__)m
クライアント用のソフトをサーバーにインストールしても、提供サービスの防御に必要な機能がなければほとんど意味がないですよね?>>> 具体的に言えば、責任ある法人サーバーならバスターのサーバー用とクライアント配布用を、僕なら導入します。100万や200万円では、もし事故が起きたらと思えば復旧人件費だけでも相当な支出ですから、保険ですかね。 個人でサーバーたてるなら、ワンCDアプライアンスサーバーか、チェイサーでも良いのでは??・ チェイサーの役目は、FDからの内部感染とかのためで、外からは、 ハード的に、ポートを塞いだり、NATかけたりとか基本的に、シスコシステムの方法を使うでしょう。 または、もし5分程度止めても良いのなら、CDからリナックスのメモリー常駐を書き換えれば済みますので・・・ (つまり、OS自身がハードディスクにもともとありませんというシステムです) つまり、ハード的解決もありってことで、零細企業なら5分くらいサーバー止めれるでしょ・・・。そしたら、ソフト要らないってことです。
こんにちは。 まず、本当の意味で答えを理解していただくためには、下記URLの教材などでもう少しネットワークについての基礎学習(特にネットワーク・サービスとサーバーの関係について)をしていただきたいのですが、イメージとしての説明を私なりにさせてくださいネ。 ■CQ出版発行誌バックナンバー記事 <とことんわかるインターネットの基礎の基礎>■ Copyright CQ Publishing Co.,Ltd. 1997-2003 ↓ http://www.cqpub.co.jp/od/rensai/inter/itindex.htm さて本題ですが、下記のような事情から(もちろん他にもイロイロな要素があると思いますが)、両者(クライアント向け・サーバー向け)のセキュリティー・ソフトにはどうしても価格差が出やすいといえるでしょう。 ●1.サーバーが行うべき仕事の安全性を保つのは、クライアントのそれに比べて質・量ともに圧倒的に大変。 ↓ まず、一口に「サーバー」と言ってもその役割は様々です。 たとえば、 ↓ >LAN内のクライアント向けのみのサービス(「ファイル・サーバー」を始めとした各種サービス)を行うもの。(仮に内から外へのインターネット接続サービス(Web閲覧用プロキシサーバーなどの稼動を含めて)は行っても、対外サービス(いわゆる「公開Webサーバー」の設置など)は行わないケースもあるでしょう。) >コマーシャル・サイトなど、インターネット(不特定多数)に対して公開されるサービスを行うもの。 しかしながら、どんな環境にも共通する要素として、 ↓ >「クライアント」は必要なときにサーバーにアクセスし、”サーバー上の”必要なサービスを利用するだけで、基本的に対外サービスを用意する必要もなく、自分に対する接続も全て拒否できる。(「全て拒否、ただしデータの受け取りのみ許可。」という設定を行いやすい。) >「サーバー」は不特定多数のリクエストに答えられるよう、常に全ての提供サービスを待機させておくとともに、実際に不特定多数に対して同様のサービスを提供しなければならない。 例えば「100台のクライアント」+「1台のサーバー」という構成のネットワークで考えてみましょう。 たとえ個々のクライアントからは1日1回のアクセスしか行わなかったとしても、サーバー側から見れば1日100回のアクセスを受ける事になります。 さらにインターネットに対してサーバーを公開した場合、混雑時には膨大なアクセス要求(負荷)を受けることになりますよね。 つまり、サーバーの置かれている環境は、「いつ・誰から・どのくらいのアクセスが来るかわからない。」「誰がどのサービスを利用するか(もしくは悪用しようとするか)わからない。」という高い処理性能を要求される上、セキュリティー的にもハイリスクなものになります。(高いリスクの中、不特定多数に対して”安全かつ安定して”サービスを提供するというのは想像以上に大変な仕事です。) 別の言い方をすれば、「サーバーのセキュリティーにおいては、クライアントのそれよりも「監視すべき通信路の数と通信量(アクセス数)」が圧倒的に多い。」とも言えるでしょう。 もちろん、クライアントにおいても「データの受け取り」や「不正アクセス防止」など、外からの通信に対するセキュリティー機能の提供と実作業が必要ですし、サーバー側でもアクセス制限(利用者の限定)などでリスクと作業量を減らす事ができるケースもあります。 また、サーバーが実際に担当する作業の種類と量も、具体的に提供されるサービス(Web、メール、FTP、DNSなどなど)の内容とその提供対象者に大きく左右されます。 しかしながら、サーバーが抱えるセキュリティー的なリスクは質・量ともにクライアントとは比較にならないくらい大きいという事がお解りいただけたでしょうか? クライアントとは比較にならないほど多種多様のリスクを想定してそれに対する防御・監視機能を用意しなければならないわけですから、必然的にソフトも高価になりやすいわけです。 クライアント用のソフトをサーバーにインストールしても、提供サービスの防御に必要な機能がなければほとんど意味がないですよね? ●2.自前サーバーの主な導入先である「エンタープライズ(企業用)製品」は、価格設定そのものが高くても売れる事が多い。 ↓ 企業や事業者などでは、30万円以下の単価の買い物は「経費」として認められます。(この額、今でもあってますっけ?) もちろん、企業とて高い買い物をしまくれば利益が減っていく事になりますが(必要なものだけを買うというのが大原則です。)、企業が毎年払う税金は(乱暴な言い方ですが)、「その年の売上から経費を引いたもの」に対してかかるので、年度別会計では「経費がが多いほど払う税金は安く」なります。 もちろん、長い目で見れば同じ税金総額を支払う事になるのですが、年度別の支払い税金額が自社にとって都合のよいものになるよう、あらかじめ毎年の「経費の額」を割り振っておくケースがあります。 そのため、年度末等になると経理から「30万円以下で何かほしいものはないかー?」という不思議な質問がくるケースもあるわけです。(経費の予算を埋める(消化する)必要があるからです。) 本題とは全く関係なし話になりましたが、セキュリティー対策の必要性が増してきている原状と上記のような企業の懐事情から、企業用の製品は一般に高くても売れてしまう事があるわけです。(もちろん、これだけが理由ではないでしょうが。) もちろん、買い手にとってはサーバー用のセキュリティーソフトも安いに越した事はありませんよね。 特に「オープン・ソース」(条件付で無償の再配布を認める考え方)が主流のUNIXの世界では、知識と時間さえあれば自分で個々のセキュリティー・ソフトやモジュールを組み込んでいく事でタダ(もしくは非常に安価に)強力なサーバー用セキュリティーを実現できます。 ただし、上記の方法でも、もちろん”人件費”というコストはかかってきますし、マトモに動かすには設定も大変です。 さらに「管理のしやすさやサポート」といった面も考慮しなければなりません。 そういった意味で、WindowsベースであってもUNIX(Linux)ベースであっても、こうした問題を解決しやすくする「パッケージ版(製品版)セキュリティー・ソフト」が存在するわけです。 既述したようにサーバー用の製品を比較的簡単に導入できる状態で提供するには「様々なモジュール類(機能)の組み込み(特許料やライセンス関連の支払いも発生するでしょう。)」「設定や作業のためのツール類の組込み」「サポート体制」などの様々なコストが発生し、これはそのまま「ソフトの値段」に跳ね返ってきます。 もちろん、サーバーだからといって、不必要に高価なソフトを導入する必要は全くありません。 自分のサーバーにおいて想定されるリスクを洗い出して、それに対して十分な安全性を提供できるソフトを選択することで、少しでもコストを抑えるようにするべきでしょう。 以上、長文になりましたが少しでも参考にしてくだされば幸いです。 それでは。
個人ではあまり使ってる人がいないからでしょうか!? >>>たぶん、そうでしょう。 サーバに関してベテランなかたにとってはあまり必要ではないとか…。 >>サーバー屋さん?は、ハード的解決が多いように思います。メンテナンスの都合でしょうか??? サーバのセキュリティは、アップデートでセキュリティホールをなくしたり、設定などが・・・ってよく耳にしますし>>> ちなみに、ウイルスチェイサーは、内緒ですが、サーバーに、入るようです。バスターは、クライアント版は、インストールも拒否します。理由は、バスターは、メジャーですから、インストール出来ないソフトが組み込んでありますが、チェイサーは、マイナーなので、そんな手間をかけてられない。つまり、クライアント版から余計なソフトを取り去って、安定して動くようにしたものが、サーバー用って考えもありますが・・・・。 サーバーのアップデートは、普通別な、パソコンでアップデートテストしてから、本体導入となるようです。 個人のパソコンのように、止めるわけには行かないですから・・・。 ですから、ハード的な部品交換もシステムは動いたまま、交換するようですね。
お礼
勉強になりますm(__)m ここの過去ログで色々見て回ったのですが、サーバ関係のセキュリティソフトの質問があまりないように思いました!とても高価ですし個人ではあまり使ってる人がいないからでしょうか!? それともサーバに関してベテランなかたにとってはあまり必要ではないとか…。 サーバのセキュリティは、アップデートでセキュリティホールをなくしたり、設定などが・・・ってよく耳にしますし…。 う~ん、なんだかサーバを構築してるかたからすれば、とってもトンチンカンなこといってそう・・・^^; 貴重なアドバイスありがとうございましたm(__)m