Windows Server 2008がサポート終了間近!新OSへの移行準備はできていますか?
公開日
2019年2月20日
Windows Server 2008がサポート終了間近!
今回は、最近よく話題に上がるようになってきたWindows Server 2008のサポート終了についてご紹介いたします。そもそもサポート終了してしまうと何が問題なのか?から、新OSへの移行が間に合わない場合に取るべき対策までご紹介いたします。
目次:
・サポート終了後のOSを使い続けるリスクとは
・Windows Server 2008のメーカーサポート終了日。
・移行が間に合わない!そんな時は。
サポート終了後のOSを使い続けるリスクとは
サポート終了OSが抱えるリスクを考える上で、「脆弱性」への理解が欠かせません。
脆弱性とは
"OSやソフト(アプリ)に存在するセキュリティの弱点のことです。OSやソフトを開発する際の設計ミスなどが原因でできてしまうもので、攻撃者に悪用されるとウイルス感染や不正アクセスなどを招いてしまう可能性のある不具合を指します。"
脆弱性は様々な攻撃に利用できることから、攻撃者にとっては絶好のねらい目です。例えば、2017年に公開されたApache Struts 2の脆弱性(CVE-2017-5638)は、脆弱性を突いた攻撃を行うことでサーバに侵入し、任意のコードが実行可能となるものでした。任意のコードが実行可能というのは何でもできてしまうことと等しく、正規のツールを使って個人情報を抜き出すことでウイルス対策機能では検知できないまま情報漏えいしてしまうという事態が起きました。実際に、この脆弱性を利用されることで米国では約1億 4,300 万人分の顧客情報が流出した前例がございます。(トレンドマイクロセキュリティブログより)
本来、OSに脆弱性が見つかった場合には、OSのメーカーより脆弱性を修正するセキュリティパッチが配信されます。そのパッチを適用することで脆弱性を解消し、脆弱性を突いた攻撃を無効化することが出来ます。
しかし、サポート終了を迎えたOSは脆弱性が発見されたとしても、セキュリティパッチが配信されず攻撃を受けるリスクのある状態が続いてしまうこととなります。
そのため、トレンドマイクロではサポート終了を迎えたOSはなるべく早く新OSへ移行することを推奨しています。
Windows Server 2008のメーカーサポート終了日
2020年1月14日に、Windows Server 2008の延長サポートが終了します。
これ以降は脆弱性が見つかっても、基本的にマイクロソフト社からセキュリティ更新プログラムは配信されません。
移行が間に合わない!そんな時は。
ここまで、Windows Server 2008のサポート終了にあたって新OSへの移行を推奨する理由を記載いたしました。
ですが、時間や費用などリソースの問題や、使用アプリケーションの対応OSの問題などがあり、サポート終了日までに新OSへの移行が難しいのが実態です。
では、サポート終了後もWindows Server 2008を使い続けなくてはならない場合、どのようなセキュリティ対策が必要なのでしょうか。
トレンドマイクロではTrend Micro Deep Security™(以下Deep Security)のIPS機能による「仮想パッチ」での脆弱性対策を提供しています。
「仮想パッチ」とは、脆弱性を狙う攻撃コードをネットワークレベルでブロックする機能です。仮想パッチはサーバを停止、再起動せずに適用することができます。Webサーバなど、インターネットに繋がっているサーバの脆弱性対策として推奨しています。
仮想パッチによる脆弱性対策は、マイクロソフトのOSサポート期間には依存しません。トレンドマイクロはDeep Security10.0のWindows Server 2008上での動作を2022年3月9日までサポートし、Deep Security11.0のWindows Server 2008上での動作を2023年5月23日までサポートいたします。
詳細は下記よりご確認ください。
お役立ちリンク集
Deep Security製品紹介
サポート
ヘルプ
製品ダウンロード
メールでのお問い合わせ
VMwareTech@trendmicro.com
Copyright © 2019 Trend Micro Incorporated. All rights reserved.