トレンドマイクロは1月15日、Microsoftのサポートが7月15日に終了する「Windows Server 2003」に関して、企業のサーバ運用に関わるIT管理者515人を対象に、企業の利用状況やサーバ移行の進捗状況、セキュリティ対策の実態について調査した結果を発表した。
Windows Server 2003を使用していると回答したIT管理者のうち約半数が、7月のサポート終了後もWindows Server 2003を利用し続けることが判明した。
現在業務で利用しているWindows Server 2003の移行完了の予定時期
「7月のサポート終了後もWindows Server 2003を使い続ける予定」と回答したIT管理者に対し、サポート終了後にも使い続ける際のサーバの用途を質問したところ、アプリケーションサーバ(54.4%)、データベースサーバ(50.9%)、ファイルサーバ(43.9%)、ウェブサーバ(38.6%)となっており、いずれも企業における主要システムに用いられていることが分かる。
一方、サポート終了後のセキュリティ対策については、脆弱性対策機能を備えた総合セキュリティ対策を実施すると回答した管理者は15.8%にとどまり、アクセス制限や利用用途を制限するなどのリスク低減策を講じると回答したIT管理者は12.3%のみ。Windows Server 2003を利用し続けるにあたり、多くのIT管理者が脆弱性に対するリスク低減を検討していないことが明らかになった。
こうした回答を踏まえ、IT管理者は、サーバの環境や運用面での利便性などを考慮した上で、脆弱性に対するリスク低減にもきちんと対応できるような総合セキュリティ対策を検討し講じることが重要だとしている。
サポート終了後は、サーバの脆弱性が確認されてもメーカーからの更新プログラムは提供されず、万が一その脆弱性に対して企業サーバが攻撃された場合、システムの停止やデータ漏えいといった事業継続の危機につながる被害の発生が懸念される。
トレンドマイクロでは、セキュリティ対策の観点から、サポート終了後のサーバOSは速やかに新しいOSへ切り替えることを推奨している。
また、もしサポート終了までに移行が間に合わない場合には、その間の暫定的なサーバ向けセキュリティリスク低減策を講じることを提案している。
同社が提供する総合サーバセキュリティ対策製品「Trend Micro Deep Security(Deep Security)」は2017年12月31日まで、システムの特定用途化(ロックダウン型)によるウイルス対策ソフト「Trend Micro Safe Lock(TMSL)」は2019年1月31日まで、それぞれWindows Server 2003環境でのサポート利用が可能としている。
Deep Securityでは、ウェブサーバなど外部からのアクセスが想定される公開サーバなどの脆弱性対策として有効な、脆弱性を狙う攻撃コードをネットワーク上でブロックする脆弱性対策(仮想パッチ)機能を備えている。
TMSLは脆弱性攻撃対策機能により不正侵入・実行を防止し、さらに、あらかじめ許可リストに登録されていない実行ファイル(Exe、DLL、スクリプトファイルなど)の起動を防止することで、脆弱性攻撃や未知の脅威(ただし全ての未知の脅威に対応するものではない)からサーバを多層的に防御する。
TMSLは、通常運用時には大容量のパターンファイルの読み込みや負荷のかかるウイルス検索などが不要なため、クローズド環境などで利用するサーバへの導入や、CPUやメモリなどの空きシステムリソースが少ないサーバへの導入に適しているという。