侵入防御 / ファイアウォールイベントに記録される「メモリ不足 (Out of Memory)」は、Deep Securityのネットワークエンジンが必要としている連続したカーネルメモリを確保できない場合に記録されます。
OS全体のメモリとしては十分な空き領域があるにも関わらず、このイベントが多発している場合、以下の要因が想定できます。
- 特定の通信を監視する侵入防御ルールの数が多すぎる
- メモリが断片化している
- 通信量が多いため、Deep Securityのネットワークエンジンに必要なカーネルメモリが慢性的に不足している
ルールの数が多すぎる場合の対処法
「メモリ不足 (Out of Memory)」イベントが、特定の通信方向・通信ポートに限定されている場合、その通信方向・ポートを監視するルールが多すぎる可能性が想定できます。
適用されている侵入防御ルールをご確認頂き、保護対象の脆弱性に対応したセキュリティパッチの適用やアプリケーションのアップグレード等を実施した上で推奨設定の検索を実行し、適用されるルールを必要最小限に抑える事で、該当イベントの発生を抑止できる可能性が期待できます。
メモリが断片化している場合の対処法
システムに空きメモリがあるにも関わらず該当イベントが発生する場合は、メモリが断片化している可能性があります。 メモリの断片化はOSの再起動により解消が期待できますが、その他の対処方法についてはOSベンダーにお問い合わせください。
カーネルメモリが慢性的に不足している場合の対処法
基本的にカーネルメモリは物理メモリ量に応じて割り当てられますので、この場合の一般的な対処法としては物理メモリの増設となります。
ただし、Windows Server 2003 32ビット環境の場合、物理メモリをいくら増設してもカーネルで利用可能な非ページプールの上限が256MBに制限されています。
この場合の対処法については、以下の製品Q&Aをご参照ください。