ITサービスのセキュリティ対策は、ビジネスを継続するためにますます重要な要素となっています。
メーカーのOSサポートが終了した場合、様々な問題を抱える事になります。
等の理由で継続運用せざるを得ない場合があります。しかし、継続運用する場合、「脆弱性」に対する課題を残したまま運用することになります。
アンチウィルス製品だけでは防御できない「脆弱性」に対する効果的な回避策と恒久対策の必要性についてご説明させて頂きます。
Windowsサーバのサポート期間
製品名 | リリース日 | メインストリームサポート終了日 | 延長サポート終了日 |
---|---|---|---|
Windows 2000 Server | 2000年3月31日 | 2005年6月30日 | 2010年7月13日 |
Windows Server 2003 | 2003年5月28日 | 2010年7月13日 | 2015年7月14日 |
Windows Server 2003 R2 | 2006年3月5日 | ||
Windows Server 2008 | 2008年5月6日 | 2015年1月13日 | 2020年1月14日 |
Windows Server 2008 R2 | 2009年10月22日 | ||
Windows Server 2012 | 2012年10月30日 | 2018年10月9日 | 2023年10月10日 |
Windows Server 2012 R2 | 2013年11月25日 | ||
Windows Server 2016 | 2016年10月15日 | 2022年1月11日 | 2027/01/12 |
新機能追加、セキュリティ更新プログラム、その他パッチが無償提供される
セキュリティ更新プログラムのみ無償提供される
新しいOSへ乗り換えたいが、
アンチウイルスソフトでは脆弱性への攻撃を完全には防げない
脅威の種類 | 保護手法 | |
---|---|---|
IPS(不正侵入防御) | 不正アクセスからの保護 | パターンファイルを利用した通信の検査 |
アンチウィルス | ウィルスからの保護 | パターンファイルを利用したファイルの検査 |
IPSではウイルスの感染を完全に防ぐことはできない
ウィルス(脆弱性を利用) | ウィルス(脆弱性利用なし) | 脆弱性への攻撃 | |
---|---|---|---|
IPS(不正侵入防御) | ○ | - | ○ |
アンチウィルス | ○ | ○ | - |
今までのセキュリティー対策では脆弱性に対応できない場合がある
ファイアウォール | HTTPなど、通常開放されているポートを利用されることがある |
---|---|
OS・アプリケーション セキュリティーアップデート | セキュリティーパッチがリリースされ、適用されるまでは無防備 |
アンチウィルス | ウィルスを利用しない脆弱性攻撃には対応できない |
脆弱性対応できていますか?