概要
MarkLogicへのウイルス対策ソフトの導入について考察します。
背景
インターネットにつながるコンピュータにとってウイルス対策は不可欠です。そこでMarkLogicが入ったサーバに対するウイルス対策ソフトの導入についてまとめることとします。
ウイルススキャンの対象の除外
ここの他のDB製品に関する記述を見る限り、データが入っている所に対しては除外設定をした方が良さそうです。その理由は
・通常はデータの更新に伴ってスキャンが走るため、リソースが奪われることになる。
・スキャンによってデータファイルが隔離されるなど変質する可能性がある。
基本的にはフォレストが入っているディレクトリをスキャンの除外対象としましょう。また2個目の理由から、ジャーナルやバックアップファイルもスキャン対象外としておきましょう。
全体スキャンの実施やアップデート反映のタイミング
スキャン動作以外に、端末全体のウイルススキャンやウイルス対策ソフトウェアのアップデートなど、リソースを消費する場面が考えられます。これらはMarkLogicがあまり使われない閑散期に実行できるようにしましょう。
ウイルス対策ソフト製品の選定
公式の文書を見る限り、推奨されるウイルス対策製品は明言されていません。とりあえずは「全体スキャン・リアルタイムスキャンの除外対象を選択できる」、「全体スキャンなどの動作期間を任意に設定できる」ということが重要と考えましょう。
尤もほとんどのウイルス対策ソフトは兼ね備えていると思いますので、製品選定で重要なのはOSとの適合やMarkLogic以外のSWと競合しないものを選ぶことだと思います。
雑感
あくまでウイルス対策ソフトの導入に絞った記述です。万全のウイルス対策をとるためには、MarkLogicが入ったサーバの外側でのファイアウォールやIPS、WAFなどの導入が欠かせないと考えます。
また、ユーザの管理やポートの制御なども合わせて対応するようにしましょう。