レガシーOSを継続利用するリスクは誰もが認識するところだ。ぜい弱性が発見されてもパッチがリリースされることはなく、恒久的なゼロデイ攻撃リスクにさらされることになる。
しかし現実には、「使用をやめることができない」レガシーなシステムは、あらゆる領域で数多く稼働している。例えば工場における生産管理システムや製造実行システムなどの制御システム、業務系ネットワークにあるファイルサーバ、データベースサーバやアプリケーションサーバといったものだ。
そのような環境が残り続ける理由には、コストや時間、利用しているアプリケーションが特定OS上でしか動作しない等がある。このような理由から、レガシーなシステムがどうしても残り続ける場合、どのように対策を施せばいいのか。そこで本資料が紹介するのが「ロックダウン」、つまり予め決められた用途にしかシステムを使えないようにすることで、脆弱性攻撃や未知の脅威に対処しつつ、運用中の手離れ良く、低スペックハードウェア環境のサーバであっても守ることができるTrend Micro Safe Lock™(以下、TMSL)だ。
TMSLは、単にアプリケーションの実行を制御(ホワイトリスト)するだけではなく、脆弱性攻撃やそれによる不正実行を防止することが可能だ。パターンファイルによる従来のウイルス対策とは異なり、大容量パターンファイルの読み込みや、負荷のかかるウイルス検索などが不要のため、システムパフォーマンスへの影響も極めて限定的である。また、日々のパターンファイル更新も不要のため、運用中、パターンファイル更新の度に動作検証をしたり、パターンファイルの配信をしたりといった手間のかかる作業もいらない。
どうしてもWindowsServer2003が残り続ける場合の対策として、ぜひ検討して頂きたい。
ホワイトペーパー