ニュース

Windows Server 2003、サポート終了後も継続利用する場合は十分なセキュリティ対策を~マカフィー

 マカフィー株式会社は15日、Windows Server 2003のサポート終了を受けて、具体的な対策を公式ブログで紹介した。

 Windows Server 2003は、7月15日にサポート終了となり、今後はセキュリティ更新プログラムの提供を含むすべてのサポートが行われなくなる。

 マカフィーでは、サポート終了後もそのままWindows Server 2003を使い続けることは推奨できないと説明。修正パッチが提供されないため脆弱性が放置され、容易に攻撃にさらされる恐れがあるため、最新版のサーバーOSであるWindows Server 2012 R2など、新しいプラットフォームへの移行を検討してほしいとしている。

 また、多くの企業ではOSの移行と同時に、仮想化やクラウドといった新しい環境への移行も検討すると思われるが、その際には標的型攻撃に備えた多層防御を実現するという意味からも、サーバーのセキュリティ対策も見直してほしいと説明。サーバー向けセキュリティ製品として提供している「McAfee Server Security Suite」を紹介し、物理環境や仮想環境、クラウド環境のすべてをカバーできるとしている。

 一方で、新OSへの移行にあたっては、アプリケーションの検証などに時間がかかり、サポート終了後もやむを得ずWindows Server 2003をしばらく使い続ける場合もあると説明。そうしたケースへの対策としては、承認されたアプリケーション以外は実行をブロックするホワイトリスト型のマルウェア対策をベースとした「McAfee Application Control」や、ネットワーク経由の攻撃を検出して仮想パッチにより保護する「Network Security Platform」などを利用する方法を紹介している。

 さらに、現実には予算やリソースなどの関係から、少しずつ移行を進めていくケースがあり、新旧のサーバー環境が混在することになる場合が多いと説明。こうした混在環境では運用も複雑になるため、セキュリティ対策製品を一元管理するためのツール「McAfee ePolicy Orchestrator(ePO)」の利用を推奨するとしている。

 マカフィーでは、これまでのITシステムは、一度導入すると数年に渡って使い続けることが前提となっていたが、脅威はその間に凄まじいスピードで高度化、巧妙化していると説明。単純なアンチウイルスだけでは、そのスピードに負けずにセキュリティを保つのは難しくなっているのが実情だとして、OS移行をきっかけに仮想化やクラウドといった新たな技術を活用し、システムそのものの拡張性を高めるのと同時に、中長期的な視点からセキュリティ対策も再検討してほしいとしている。

三柳 英樹