WEBサーバーのセキュリティーソフトの必要性

Ｑ／弊社のサーバーはルーター側で８０番ポートしか開放していないのですが、サーバー用のセキュリティーソフトなど必要でしょうか？ Ａ／ルータの管理はどなたがやっていて、アクセス歴やアタック形跡のチェックは定期的に行っていますか？その中で、ポート攻撃の頻度、どのポートに対するパケット破棄が多いか、統計を出されており、それらの通信が安全に破棄されている（要はサーバーに到達していない）ことを一定の間隔で確認されていますか。 それをしていて、Webサーバのミドルにも最新のセキュリティパッチなどを適用しているなら、基本的には問題ないかと思います。 そうでないなら、最低でもセキュリティソフトの導入を推奨します。 尚、ルータの型番とそれに関する脆弱性情報にも注意してください。今年のDEFCON 22でもそういう脆弱性調査を競う大会は行われていますが、ルータの脆弱性は型番によっては放置されている場合もあります。そういう部分がもし攻撃されれば、バックドアが開くことになります。 http://www.itmedia.co.jp/enterprise/articles/1404/24/news040.html http://www.atmarkit.co.jp/ait/articles/1408/29/news011.html 安全性の高さというのは、安全を担保しているものが盤石な場合に保証されます。それが、質問者様はルータだと書いているわけですが・・・。 そもそもルータが安全性の担保かというと、ルータ＝安全の担保ではないのです。まあ、全くないのではなく、安全を高める手段として、静的（その場に佇んで）に機能するということになります。動的に管理するには、必ずログの定期的な監視が必要です。 ルータは所詮表門にすぎません。その中で、表門に巡回をせず門があるから、大丈夫だよと言っている人は、そもそも門はまだあるのかいつ見に行ったのか？もしかしたら、門は壊されていたり、門の周りの柵が破られているかもしれません。 そうなると、今度は玄関の扉がどうかになるわけです。 防壁は基本的に1枚より2枚、2枚より3枚のほうがよいとされます。そのため、メリットという考え方なら、サーバにまで徹底したセキュリティを導入するのが通常は、好ましいとされます。 ただ、それが投資として見合っているかどうかは、その組織や個人の考え方になります。 だから、安全を担保するものとして、自分が絶対的に安全を確保するために、労力を使って巡回している、担保できるデータを常に取り続けているなら、それを信頼性の柱として、据えることである程度の安全を保障できるといえます。 今回の場合は、役割をWebサーバーに限定しており、外部からの攻撃にはルータが機能する限りは強いといえますが、逆に言えばそれが失われれば、すぐに侵入されます。そう考えると、ルータが絶対防御として機能していることを定期的に監視する仕組みが取り入れられていないと危険です。 それが、できていないならサーバにセキュリティソフトを入れたほうがよいでしょう。