編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

半数が終了後も継続予定--Windows Server 2003サポート

NO BUDGET

2015-01-16 08:28

 トレンドマイクロは1月15日、Microsoftのサポートが7月15日に終了する「Windows Server 2003」に関して、企業のサーバ運用に関わるIT管理者515人を対象に、企業の利用状況やサーバ移行の進捗状況、セキュリティ対策の実態について調査した結果を発表した。

 Windows Server 2003を使用していると回答したIT管理者のうち約半数が、7月のサポート終了後もWindows Server 2003を利用し続けることが判明した。


現在業務で利用しているWindows Server 2003の移行完了の予定時期

 「7月のサポート終了後もWindows Server 2003を使い続ける予定」と回答したIT管理者に対し、サポート終了後にも使い続ける際のサーバの用途を質問したところ、アプリケーションサーバ(54.4%)、データベースサーバ(50.9%)、ファイルサーバ(43.9%)、ウェブサーバ(38.6%)となっており、いずれも企業における主要システムに用いられていることが分かる。

 一方、サポート終了後のセキュリティ対策については、脆弱性対策機能を備えた総合セキュリティ対策を実施すると回答した管理者は15.8%にとどまり、アクセス制限や利用用途を制限するなどのリスク低減策を講じると回答したIT管理者は12.3%のみ。Windows Server 2003を利用し続けるにあたり、多くのIT管理者が脆弱性に対するリスク低減を検討していないことが明らかになった。

 こうした回答を踏まえ、IT管理者は、サーバの環境や運用面での利便性などを考慮した上で、脆弱性に対するリスク低減にもきちんと対応できるような総合セキュリティ対策を検討し講じることが重要だとしている。

 サポート終了後は、サーバの脆弱性が確認されてもメーカーからの更新プログラムは提供されず、万が一その脆弱性に対して企業サーバが攻撃された場合、システムの停止やデータ漏えいといった事業継続の危機につながる被害の発生が懸念される。

 トレンドマイクロでは、セキュリティ対策の観点から、サポート終了後のサーバOSは速やかに新しいOSへ切り替えることを推奨している。

 また、もしサポート終了までに移行が間に合わない場合には、その間の暫定的なサーバ向けセキュリティリスク低減策を講じることを提案している。

 同社が提供する総合サーバセキュリティ対策製品「Trend Micro Deep Security(Deep Security)」は2017年12月31日まで、システムの特定用途化(ロックダウン型)によるウイルス対策ソフト「Trend Micro Safe Lock(TMSL)」は2019年1月31日まで、それぞれWindows Server 2003環境でのサポート利用が可能としている。

 Deep Securityでは、ウェブサーバなど外部からのアクセスが想定される公開サーバなどの脆弱性対策として有効な、脆弱性を狙う攻撃コードをネットワーク上でブロックする脆弱性対策(仮想パッチ)機能を備えている。

 TMSLは脆弱性攻撃対策機能により不正侵入・実行を防止し、さらに、あらかじめ許可リストに登録されていない実行ファイル(Exe、DLL、スクリプトファイルなど)の起動を防止することで、脆弱性攻撃や未知の脅威(ただし全ての未知の脅威に対応するものではない)からサーバを多層的に防御する。

 TMSLは、通常運用時には大容量のパターンファイルの読み込みや負荷のかかるウイルス検索などが不要なため、クローズド環境などで利用するサーバへの導入や、CPUやメモリなどの空きシステムリソースが少ないサーバへの導入に適しているという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    【講演資料】Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  2. セキュリティ

    SASEのすべてを1冊で理解、ユースケース、ネットワーキング機能、セキュリティ機能、10の利点

  3. ビジネスアプリケーション

    北海道庁、コロナワクチン接種の予約受付から結果登録まで一気通貫したワークフローを2週間で構築

  4. セキュリティ

    Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  5. セキュリティ

    セキュアなテレワーク推進に欠かせない「ゼロトラスト」、実装で重要な7項目と具体的な対処法

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]