2015年7月15日(日本時間)には何が起こるのでしょうか?
このシリーズを続けて読まれている方は、間近に迫ったWindows Server 2003のEOS(サポート終了)日だということがわかるでしょう。
これまで、『まだWindows Server 2003を使用している人が使用することができる移行のための3つの選択肢』のうち、Windows Server 2012への移行、またはパブリッククラウドへの移行という2つを説明しました。新しいサーバー環境への移行は平均200日かかり、アプリケーションの移行は300日かかるため、7月半ばのサポート終了日に向けて今から作業を開始しても間に合いません。
そのため、第3の選択肢として、サポート終了日までにすぐに移行できないサーバーに対しては追加の保護策を講じることができます。
Windows 2003サーバーはコンプライアンスに適合しなくなり、7月半ば以降に新たに作成されたマルウェアに対する脆弱性が発生するため、セキュリティを確保するには追加の作業が必要になります。ハッカーは、Microsoftが7月15日(日本時間)以降、この種のサーバーに対してセキュリティアップデートを提供しなくなることを知っているため、特にこの日を待ち焦がれています。
そして、さらに大きな問題は、238万のWindows Server 2003インスタンスがいまだに実行中で、ハッカーにとっては格好のターゲットになり得るという点です。
幸いなことに、Intel SecurityではWindows Server 2003インスタンスをハッカーの標的型攻撃から守るために必要なセキュリティ機能を提供することができます。
7月半ばまでにWindows Server 2003から移行できないワークロードがある場合は、ホワイトリストによる保護機能を必ずインストールしてセキュリティを確保してください。McAfee Application Control for Serversは、一元管理によるダイナミックなホワイトリストソリューションで、マルウェアや高度な脅威から保護することができます。具体的には、以下のことが可能になります。
- 正当な権限のないアプリケーションをブロックして、シグネチャアップデートや手間のかかるリスト管理を行わなくても、APT攻撃(advanced persistent threat)から保護します。
- 他のホワイトリストテクノロジで必要となる煩雑な手作業がいらないため、コストを削減できます。
- そしてシグネチャアップデートを行わなくても、すべての機能がこれまで通り稼働する、という点で非常に優れています。
次回は、今回のシリーズで紹介したWindows Server 2003の移行オプションについてまとめ、それぞれの方法を確実に実行する方法をお伝えします。
まだWindows Server 2003を使用している方への移行オプションに関する詳細は、『The 1-2-3 Security Approach for Windows Server 2003 EOS(Windows Server 2003 EOSに向けた3ステップでのセキュリティ対策)』(英文)と題した教育用Webキャストにこのページから登録いただき、ご参照ください。
なお、Twitterの@McAfee_JPのフォロー、Facebookのマカフィーページの「いいね!」をしていただきますと、セキュリティ最新情報をリアルタイムで入手できます。
関連情報:
Windows Server 2003からの移行:1つ目の選択肢
Windows Server 2003からの移行:2つ目の選択肢~パブリッククラウドとその先へ!
※本ページの内容は McAfee Blog の抄訳です。
原文: Stuck on Windows Server 2003? Migration Option #3
著者: Joakim Lialias (Director of Product Marketing)
