クライアントから、現在グループウェアで運用しているWebサーバー（Windows Server 2019st＋IIS）のセキュリティ対策について相談を受けました。

相談内容調査結果
色々と調査したところ、特定のプログラム「spoolsv.exe」が複数実行されていることでCPU稼働率が100％となりその影響で動作が遅くなっていることを確認。
「spoolsv.exe」はWinodws標準の印刷（プリントスプーラー）に関連するプログラムなので、まずは、関連するサービスを停止してサービスとの関連を確認。
結果、関連サービスを停止してもプログラムが実行されることから、単独のEXEファイルが実行されていると確認。
ことからプログラム名が偽装されたマルウェアである可能性が高いと判断し、まずは、当該ファイルをローカルPCへコピーしセキュリティチェックを行ったところ、案の定、マルウェアだったので駆除を行うことに。
他のシステムファイルとの関連性も疑われるため単純なファイル操作での駆除ではなくセキュリティソフトを導入して駆除することを提案。

ここで問題となったのが、どのセキュリティソフトにするか？です。
一般的にサーバーOS向けのセキュリティソフトやクラウドセキュリティは高額であることが多く、設定や運用のハードルも高いのでそれなりのスキルが必要になります。
そこでクライアントへヒアリングしコストや必要な機能を確認、以下の要件でセキュリティソフトを選定することに。

サーバーOS向けのセキュリティソフト選定要件
結果、ESET Server Security for Linux／Windows Server／クラウド／仮想環境対応（オンラインコード版）を導入することに決定。
※ESETメーカーサポート電話（0570-057-230）は繋がり易く対応も非常に良かったです。サポートにて、導入前の体験版（ユーザー情報の登録は必須）も案内いただけ、非常に助かりました。
体験版の申し込みは少し分かり難いのでリンクを掲載しておきます。
ESET Server Security評価版プログラムのお申し込み

※Windows Serverに搭載されているWindows Defenderの利用も考えましたが、今回は機能面、サポート面から除外しました。（除外理由の詳細は割愛）
導入後、全検査にて問題のマルウェアに加え他の不正なファイルの駆除は完了、稼働中のIISやネットワークにも影響なし。
ESET Server Securityのログで不正アクセスの検知＆ブロックも確認できており、動作も軽く、サーバーも安定稼働してます。
ESET Server Security、Webサーバーやファイルサーバーのセキュリティ対策にお勧めです。

この記事が参考になった！助かった！
と思われた方がいらっしゃいましたら、以下のリンクからお買い物していただければ幸いです。

Amazon

Yahoo!ショッピング

楽天市場