signature パッケージとパフォーマンス
新しい signature が毎週のようにリリースされる製品ですが
パフォーマンスはどうなっているのか疑問におもう方が多いかも
知れません。実際はどうなっているのかご説明したいとおもいます。
実際に新しい signature version では新しい signature が追記された
形でリリースされます。その為、過去からいままでバージョンが新しく
なればなるほど signature 定義は多くなっていきます。
現在は約4000 という膨大な数のsignature 定義が含まれています。
すべて今まで定義してきたものを有効(実際には retired false) した場合
CPU とメモリーは H/W スペックに依存している為、確実にリリースと
ともにパフォーマンスが低下していくのは必須です。
パフォーマンスが低下し業務に影響を与えることは避けなければなりません。
そこでシスコは、パフォーマンスを維持する為、リリースされる signature
の定義ファイルの中で現時点でセキュリティーを保持する為に必要な
定義ファイルを厳選しかつパフォーマンスを維持しながらぎりぎりのライン
を見極めて、有効にする定義と無効にする定義を決定し現時点で考えられる
セキュリティーとパフォーマンスにおいて最大限の効果が出るように設定を
するよう努めております。
また、裏を返して考えると古い脆弱性や現時点ではあまりみられない攻撃
などは有効にしていてもパフォーマンスを悪くするだけの場合も考えられます
が古い脆弱性が無くなったというわけではございませんので、エンドユーザ様
の PC や社内システムは OS のパッチやアプリケーションのバージョンアップ
などをまめに行うことで古い脆弱性が無いようにしていく事もセキュリティー
確保の為に考えなくてはいけない事項と考えられます。