Windowsサーバ延長サポート終了と
その対策について

HOME > ソリューション > Windowsサーバ延長サポート終了とその対策について

  • お問い合わせ
  • ダウンロード

Windowsサーバ延長サポート終了とその対策について

windows2000サーバ延長サポート終了とその対策について

ITサービスのセキュリティ対策は、ビジネスを継続するためにますます重要な要素となっています。
メーカーのOSサポートが終了した場合、様々な問題を抱える事になります。

  • セキュリティー更新プログラム提供の終了
  • 新しいOSに乗り換えたいが、既存アプリケーションが新しいOSに対応できない
  • 新しいOSの事前検証・動作確認に時間がかかる

…等の理由で継続運用せざるを得ない場合があります。しかし、継続運用する場合、「脆弱性」に対する課題を残したまま運用することになります。

アンチウィルス製品だけでは防御できない「脆弱性」に対する効果的な回避策と恒久対策の必要性についてご説明させて頂きます。

今後のWindowsのサポート終了予定

Windowsサーバのサポート期間

製品名 リリース日 メインストリーム
サポート終了日
延長サポート
終了日
Windows 2000 Server 2000年3月31日 2005年6月30日 2010年7月13日
Windows Server 2003 2003年5月28日 2010年7月13日 2015年7月14日
Windows Server 2003 R2 2006年3月5日
Windows Server 2008 2008年5月6日 2015年1月13日 2020年1月14日
Windows Server 2008 R2 2009年10月22日
  • メインストリームサポートとは
    新機能追加、セキュリティ更新プログラム、その他パッチが無償提供される
  • 延長サポートとは
    セキュリティ更新プログラムのみ無償提供される

ページのTOPへ

サポートが終了するとどうなるのか?

  • サポート期間が終了しても、使用権はある
  • セキュリティ更新プログラムが提供されない
  • 脆弱性が発見されてもセキュリティ更新プログラムが提供されない

どうするべきか?

セキュリティー更新プログラムが提供されているOSへの
アップグレードが最善の対策です!!

ページのTOPへ

移行期間中の暫定対策

新しいOSへ乗り換えたいが、

  • 既存の業務アプリケーションが新しいOSに対応していない
  • 既存の業務アプリケーションが新しいOSで動作するか分からない
  • 全業務アプリケーションの動作確認をするには多大な時間と労力がかかる
  • アプリケーションのバージョンアップ費用が必要となる

OS移行には時間がかかる

移行期間中の脆弱性対策が必要

ページのTOPへ

移行期間中の脆弱性対策の必要性

000

脆弱性対策を講じてない企業が多い

ページのTOPへ

アンチウィルスとの違い

アンチウイルスソフトでは脆弱性への攻撃を完全には防げない

  脅威の種類 保護手法
IPS
(不正侵入防御)
不正アクセスからの保護 パターンファイルを利用した
通信の検査
アンチウィルス ウィルスからの保護 パターンファイルを利用した
ファイルの検査

IPSではウイルスの感染を完全に防ぐことはできない

  ウィルス
(脆弱性を利用)
ウィルス
(脆弱性利用なし)
脆弱性への攻撃
IPS
(不正侵入防御)
アンチウィルス
総合的な対策を講じる必要がある

ページのTOPへ

脆弱性を攻撃されるとどうなるのか?

企業としての信用低下。 OS乗換え時の暫定対策だけでなく、恒久的な脆弱性対策が必要

しっかりとした対策をとらないリスクが大きい
漏洩する情報が正確に特定できない可能性がある

ページのTOPへ

脆弱性対策の必要性

今までのセキュリティー対策では脆弱性に対応できない場合がある

ファイアウォール HTTPなど、通常開放されているポートを利用されることがある
OS・アプリケーション
セキュリティーアップデート
セキュリティーパッチがリリースされ、適用されるまでは無防備
アンチウィルス ウィルスを利用しない脆弱性攻撃には対応できない

脆弱性対応できていますか?

  • アンチウィルスとファイアウォールの導入だけで、「充分」としていませんか?
  • 全端末のセキュリティーアップデートを管理できていますか?
  • 基幹システムが稼動するサーバにパッチを即時適用できていますか?
  • アプリケーション・ミドルウェアの脆弱性対策はできていますか?
脆弱性対策を含めた総合対策が必要です

ページのTOPへ

まとめ

  • トータルで対策することが大事
  • 脆弱性対策が講じられていない企業が多い
  • 守るべき情報の価値とリスクの大きさを量る
  • IPS含めたシステム導入・運用費用 < 守るべき情報の価値、企業の信用

対策費用<守るべき資産の価値、情報漏えいのリスク

関連ページ

お問い合わせ

ページのTOPへ