Windowsサーバ延長サポート終了とその対策について
Windowsサーバ延長サポート終了とその対策について
IPSで移行までのセキュリティを確保
概要
ITサービスのセキュリティ対策は、ビジネスを継続するためにますます重要な要素となっています。
メーカーのOSサポートが終了した場合、様々な問題を抱える事になります。
- セキュリティー更新プログラム提供の終了
- 新しいOSに乗り換えたいが、既存アプリケーションが新しいOSに対応できない
- 新しいOSの事前検証・動作確認に時間がかかる
等の理由で継続運用せざるを得ない場合があります。しかし、継続運用する場合、「脆弱性」に対する課題を残したまま運用することになります。
アンチウィルス製品だけでは防御できない「脆弱性」に対する効果的な回避策と恒久対策の必要性についてご説明させて頂きます。
●今後のWindowsのサポート終了予定
Windowsサーバのサポート期間
| 製品名 | リリース日 | メインストリームサポート終了日 | 延長サポート終了日 |
|---|---|---|---|
| Windows 2000 Server | 2000年3月31日 | 2005年6月30日 | 2010年7月13日 |
| Windows Server 2003 | 2003年5月28日 | 2010年7月13日 | 2015年7月14日 |
| Windows Server 2003 R2 | 2006年3月5日 | ||
| Windows Server 2008 | 2008年5月6日 | 2015年1月13日 | 2020年1月14日 |
| Windows Server 2008 R2 | 2009年10月22日 | ||
| Windows Server 2012 | 2012年10月30日 | 2018年10月9日 | 2023年10月10日 |
| Windows Server 2012 R2 | 2013年11月25日 | ||
| Windows Server 2016 | 2016年10月15日 | 2022年1月11日 | 2027/01/12 |
メインストリームサポートとは
新機能追加、セキュリティ更新プログラム、その他パッチが無償提供される
延長サポートとは
セキュリティ更新プログラムのみ無償提供される
●サポートが終了するとどうなるのか?
- サポート期間が終了しても、使用権はある
- セキュリティ更新プログラムが提供されない
- 脆弱性が発見されてもセキュリティ更新プログラムが提供されない
どうするべきか?
セキュリティー更新プログラムが提供されているOSへのアップグレードが最善の対策です!!
特長
●移行期間中の暫定対策
新しいOSへ乗り換えたいが、
- 既存の業務アプリケーションが新しいOSに対応していない
- 既存の業務アプリケーションが新しいOSで動作するか分からない
- 全業務アプリケーションの動作確認をするには多大な時間と労力がかかる
- アプリケーションのバージョンアップ費用が必要となる
移行期間中の脆弱性対策が必要
●移行期間中の脆弱性対策の必要性
脆弱性対策を講じてない企業が多い
●アンチウィルスとの違い
アンチウイルスソフトでは脆弱性への攻撃を完全には防げない
| 脅威の種類 | 保護手法 | |
|---|---|---|
| IPS(不正侵入防御) | 不正アクセスからの保護 | パターンファイルを利用した通信の検査 |
| アンチウィルス | ウィルスからの保護 | パターンファイルを利用したファイルの検査 |
IPSではウイルスの感染を完全に防ぐことはできない
| ウィルス(脆弱性を利用) | ウィルス(脆弱性利用なし) | 脆弱性への攻撃 | |
|---|---|---|---|
| IPS(不正侵入防御) | ○ | - | ○ |
| アンチウィルス | ○ | ○ | - |
総合的な対策を講じる必要がある
●脆弱性を攻撃されるとどうなるのか?
しっかりとした対策をとらないリスクが大きい
漏洩する情報が正確に特定できない可能性がある
脆弱性対策の必要性
今までのセキュリティー対策では脆弱性に対応できない場合がある
| ファイアウォール | HTTPなど、通常開放されているポートを利用されることがある |
|---|---|
| OS・アプリケーション セキュリティーアップデート | セキュリティーパッチがリリースされ、適用されるまでは無防備 |
| アンチウィルス | ウィルスを利用しない脆弱性攻撃には対応できない |
脆弱性対応できていますか?
- アンチウィルスとファイアウォールの導入だけで、「充分」としていませんか?
- 全端末のセキュリティーアップデートを管理できていますか?
- 基幹システムが稼動するサーバにパッチを即時適用できていますか?
- アプリケーション・ミドルウェアの脆弱性対策はできていますか?
脆弱性対策を含めた総合対策が必要です
- トータルで対策することが大事
- 脆弱性対策が講じられていない企業が多い
- 守るべき情報の価値とリスクの大きさを量る
- IPS含めたシステム導入・運用費用 < 守るべき情報の価値、企業の信用
お問い合わせ
- Webからお問い合わせ
- お電話でお問い合わせ
- 03-3237-3291
-
お問い合わせは、お電話でも承っております。
資料請求・デモンストレーション等、お気軽にご相談下さい。
※受付時間 9時~17時30分 ※土曜・日曜・祝日、当社指定の休業日を除く