最終回の今回は、もう一度“レガシーOS”を使用し続けるセキュリティ上の不安(図1)を見直しながら、どのような対策が有効かを解説していこう。
Q:OSベンダーのサポートが切れているOSを使用している方、サポート終了後もそのまま「Windows 2000 Server」を使用すると答えた方に質問です。サポート終了後も使用し続けるうえで、セキュリティ上の不安はありますか?(いくつでも)
図1:レガシーOSを使用し続けるセキュリティ上の不安※クリックすると拡大画像が見られます
これらの脅威に対してどのようなセキュリティ対策が有効なのだろうか? 基本的には新OSへ移行することが求められるのは間違いない。しかし、企業の実情としてシステムが対応していないなどの理由で移行ができない現実があるだろう。ここでは、1〜2年の短期的な対策と長期的な対策にわけて解説していく。
OSベンダーに質問できない
サーバを製造しているハードウェアベンダーなどはOSも販売しており、サポートに関してもOSを含めて一括して行っているベンダーも存在する。基本的にはOSベンダーのサポート終了と同時にサポートを停止するが、各々の販売店が持っている独自のノウハウを基にサポートを行う場合がある。ただし、解決できない問題もあることが前提のため、まさに“延命策”といえるだろう。
ウイルス対策に対する不安
1〜2年など短期的な期間でウイルス対策に関する延命策を考える場合、大きく分けて2つの手法がある。
1つめが最も一般的なクライアントやサーバ自体にインストールするウイルス対策ソフトだ。OSベンダーがサポートを停止しても、そのOS上でのアプリケーション(ウイルス対策ソフト)のサポートを一定期間延長するセキュリティベンダーもある。しかし、OS自体にセキュリティ上の問題が発見されても修正されないため、いかにアプリケーションで防御したとしても、あくまでも暫定的な処置に過ぎない。
そして2つめはネットワークでウイルス対策を行う場合だ。ファイアウォールなどを用いて外部からの不正な通信を内部へ侵入させない方法や、ネットワーク上に設置した機器でワームなどを検知し駆除する方法が存在する。しかし、2回目(「社内ネット利用では安全か--事例に見る“レガシーOS”の脅威」)で説明したように、近年多くの感染が確認されている「MAL_OTORUN(オートラン)」などのUSB経由で感染するウイルスはネットワークからの侵入ではなく、直接USBメモリを挿した際に感染する。ウイルスの一部には有効な手段だが、すべてのウイルスを防ぐには有効ではないことを認識した上で、セグメント間の感染拡大予防などにうまく役立てていただきたい。
