半数が終了後も継続予定--Windows Server 2003サポート

NO BUDGET

2015-01-16 08:28

 トレンドマイクロは1月15日、Microsoftのサポートが7月15日に終了する「Windows Server 2003」に関して、企業のサーバ運用に関わるIT管理者515人を対象に、企業の利用状況やサーバ移行の進捗状況、セキュリティ対策の実態について調査した結果を発表した。

 Windows Server 2003を使用していると回答したIT管理者のうち約半数が、7月のサポート終了後もWindows Server 2003を利用し続けることが判明した。


現在業務で利用しているWindows Server 2003の移行完了の予定時期

 「7月のサポート終了後もWindows Server 2003を使い続ける予定」と回答したIT管理者に対し、サポート終了後にも使い続ける際のサーバの用途を質問したところ、アプリケーションサーバ(54.4%)、データベースサーバ(50.9%)、ファイルサーバ(43.9%)、ウェブサーバ(38.6%)となっており、いずれも企業における主要システムに用いられていることが分かる。

 一方、サポート終了後のセキュリティ対策については、脆弱性対策機能を備えた総合セキュリティ対策を実施すると回答した管理者は15.8%にとどまり、アクセス制限や利用用途を制限するなどのリスク低減策を講じると回答したIT管理者は12.3%のみ。Windows Server 2003を利用し続けるにあたり、多くのIT管理者が脆弱性に対するリスク低減を検討していないことが明らかになった。

 こうした回答を踏まえ、IT管理者は、サーバの環境や運用面での利便性などを考慮した上で、脆弱性に対するリスク低減にもきちんと対応できるような総合セキュリティ対策を検討し講じることが重要だとしている。

 サポート終了後は、サーバの脆弱性が確認されてもメーカーからの更新プログラムは提供されず、万が一その脆弱性に対して企業サーバが攻撃された場合、システムの停止やデータ漏えいといった事業継続の危機につながる被害の発生が懸念される。

 トレンドマイクロでは、セキュリティ対策の観点から、サポート終了後のサーバOSは速やかに新しいOSへ切り替えることを推奨している。

 また、もしサポート終了までに移行が間に合わない場合には、その間の暫定的なサーバ向けセキュリティリスク低減策を講じることを提案している。

 同社が提供する総合サーバセキュリティ対策製品「Trend Micro Deep Security(Deep Security)」は2017年12月31日まで、システムの特定用途化(ロックダウン型)によるウイルス対策ソフト「Trend Micro Safe Lock(TMSL)」は2019年1月31日まで、それぞれWindows Server 2003環境でのサポート利用が可能としている。

 Deep Securityでは、ウェブサーバなど外部からのアクセスが想定される公開サーバなどの脆弱性対策として有効な、脆弱性を狙う攻撃コードをネットワーク上でブロックする脆弱性対策(仮想パッチ)機能を備えている。

 TMSLは脆弱性攻撃対策機能により不正侵入・実行を防止し、さらに、あらかじめ許可リストに登録されていない実行ファイル(Exe、DLL、スクリプトファイルなど)の起動を防止することで、脆弱性攻撃や未知の脅威(ただし全ての未知の脅威に対応するものではない)からサーバを多層的に防御する。

 TMSLは、通常運用時には大容量のパターンファイルの読み込みや負荷のかかるウイルス検索などが不要なため、クローズド環境などで利用するサーバへの導入や、CPUやメモリなどの空きシステムリソースが少ないサーバへの導入に適しているという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    Microsoft Copilot for Security--DXをまい進する三井物産が選んだ理由

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]