Linux OSを攻撃対象とするマルウェアの数が少ないのは事実である。
しかし「Linuxサーバを経由した攻撃が多数存在する」ことに注意しなくてはいけない。
たとえば現在ファイルサーバ用のOSとしてLinuxが利用されることは多々あるが、
ファイルサーバ上に存在するファイルを利用するクライアントはWindows OSが圧倒的に多い。
よってWindows OSを攻撃するマルウェアを含んだファイルをファイルサーバ上に置いてしまうと、
そのファイルにアクセスしたクライアントがマルウェアに感染してしまうケースがある。
(このときLinuxサーバ自体には被害がないのが一般的)
そのため「Linuxサーバを経由した攻撃」を防ぐ手法を検討する必要がある。
Linux用のセキュリティソフト導入は効果的であるが、いくつか注意点もある。
・導入しているディストリビューションに対応しているか ・サーバに保存される前にリアルタイムスキャンを行うことは可能か
ポリシーやプロファイルをアクセスポリシー毎に設定しなくてはいけないため難易度は高い。
Windows OSはクライアントだけでなくサーバも脅威にさらされることがある。
ウイルス対策ソフトだけでなく、OSのセキュリティパッチを当てることが重要。
