レガシーOS向けセキュリティソリューション
2010年7月のWindows2000 サポート終了を受け、さまざまなセキュリティ課題が浮上してくると考えられます。いわゆる「レガシーOS」と呼ばれる、サポート切れOSを使い続けることで見えてくる課題とその解決策をご紹介します。
トレンドマイクロは、Windows2000サポート切れ元年の2010年の3月、8月、12月の3回、利用状況に関する調査を行い、Web などで発表してきました。今回、2010年12月の最新調査から、企業の抱える本当の課題が明らかになってきました。サポート終了から半年以上が経過しているにもかかわらず、半数以上の企業ユーザがWindows2000を使い続けている本当の理由、それこそが、根本的な課題に他なりません。 以下のグラフをご覧ください。
上記でWindows2000サーバがあると回答したユーザが、利用中のサーバのうち、Windows2000が占める割合は1割以下と回答しているユーザが6割を超えることから、ほとんどのサーバは移行が完了しているものの、「どうしても移行できずに残ってしまっているサーバがある」という事情が見えてきます。では、その理由は何なのでしょうか?
その回答として、もっとも多かったのが、アプリケーションの上位互換性問題です。「移行したくても、利用中のアプリが現役OS上で動作しないため移行できない」という事実が、企業にとって最も大きな課題だということがわかります。2010年3月の調査では、「移行するためのコストがない」という回答が最上位だったことを併せて考えると、コストをかけてもすぐに移行できるわけではないという事情が窺い知れます。
もう一つの問題は「使えているから」という回答が2割を超えていることです。稼働しているサーバアプリケーションの種類にも依存するかとは思いますが、業務に利用するサーバである限り、物理的に古いサーバハードウェアを使用し続けたり、問題があった場合にサポートが受けられないOSを利用し続けることは好ましくありません。最近では、取引先や親会社から、サポートの切れたOSの利用を禁止したり対策を行うことを義務付ける動きも出てきています。
 |
 |
アプリケーション互換性にまつわる問題は、サーバの仮想化によってその多くを解決することができます。サーバハードウェアの老朽化問題や、サーバアプリケーションを Windows2000 ごと利用できる点などです。将来アプリケーションの移植が完了した後も、仮想化時に導入したハードウェアは引き続き利用できます。その一方で、セキュリティパッチが公開されない問題は依然として残り続けます。また、なんとなくサポート終了後もWindows2000を使い続けている場合に表面化する、古いOSやサーバハードウェアを使っていることに起因する障害復旧の複雑化問題は、物理サーバおよびOSの移行によってしか解決しません。しかし、アプリケーションの上位互換問題がない場合、移行への技術的ハードルが比較的低くなります。プロジェクト敢行まで長くとも18カ月かかると仮定した場合、少なくとも Windows2000 が抱える脆弱性未保護問題に対する、迅速な対応が必要です。
移行が完了するまでの間、既存のサーバに手を加えることなく、脆弱性を保護する方法があります。
ネットワークレベルで脆弱性攻撃をブロックするこの手段は、サーバだけでなく、クライアントに Windows2000 がある場合にも有効です。
| ●Windows2000など、脆弱性を保護したいシステムがあるセグメントの前に置き、脆弱性を攻撃するパケットをブロックします ●サーバだけでなく、クライアントに Windows2000 がある場合にも有効です ●Windows2000のほか、Windows OS を狙う脆弱性攻撃からシステムを守ります ●サーバやクライアントには変更不要 ●OS セキュリティパッチを迅速に当てられない場合にも効果的なソリューションです ●万が一内部に脆弱性攻撃感染が発生しても、そのセグメントの外に広がるのを防止するので、関連会社や取引先、他部署へ被害が拡散するのを防ぎます |
 |
|||
 |
||||
仮想化しても、脆弱性問題は残ります。OSやサーバアプリケーションの脆弱性を自動的に検出し、それらを狙った攻撃をブロックする方法があります。仮想サーバにインストールされるエージェントを利用する方法のほか、VMSafe API を利用して、仮想サーバ間の相互感染を防止する方法もあります。
| ●ゲストOS上で動作するエージェントが、セキュリティパッチの代わりになってOSやアプリケーションの脆弱性を守ります(仮想パッチ) ●推奨スキャン機能により、脆弱性を自動検出。必要な仮想パッチを選び、適応します。さらに、正式なパッチが当てられると、仮想パッチは自動的にはずれます(※) ●エージェントインストールが困難な場合には、VMSafe APIを活用した仮想アプライアンスによる仮想パッチ適応が可能です(Deep Security Virtual Appliance) ●Deep Security Virtual Appliance では、仮想マシン間の相互攻撃を検出し、ブロックする機能も持ちます ●ガンブラー攻撃の登場で一躍注目を浴びた、「変更検出」機能を実装。万が一正規Webサイトの書き換えなどが発生しても、迅速な発見が可能になります |
 |
|||
|
||||
| ※すべての未知脅威の検出が可能なわけではありません | ||||
ソフトウェアをインストールしなくても、通信からウイルス感染を検出する方法があります。パターンファイルに依存しないこの検出方法は、既知と未知のウイルス(※)、両方の検出能力があります。
| ●ウイルスが発する通信の情報をもとに感染を検出する、全く新しいアプローチ。従来のようにアンチウイルスソフトをインストールする必要がありません ●パターンベースの検出ではないため、パターンファイルが間に合っていない「未知の脅威」の検出も期待できます ●検出された感染は、トレンドマイクロの専門研究所に送られ、定期的なレポートとしてお客様に提供されます ●感染を広めないようにするため、感染端末を強制切断することもできます(オプション、Trend Micro Network VirusWall Enforcer との連携によって実現します |
 |
|||
|
||||
※すべての未知脅威の検出が可能なわけではありません |
||||
Windows2000 問題解決には、仮想化延命と直接移行の2つのパスが考えられますが、どちらの方法をとっても、移行完了までの期間、脆弱性を保護する必要があります。トレンドマイクロは、脆弱性攻撃をネットワーク/エージェント/バーチャルアプライアンス の3つのフォームファクタで検出します。さらに、ソフトウェアをインストールすることなしにウイルス感染を検出するソリューションを提供することで、移行完了までのWindows2000 環境保護を、強力にバックアップします。
サポート終了OS, Windows2000 にまつわるセキュリティ問題に関するホワイトペーパー
本ページでご紹介した、Windows2000 利用の実情や、それにまつわるセキュリティ問題や被害事例、解決策などをまとめて、ホワイトペーパーとしてご案内しています。2010年9月、最新ホワイトペーパー提供開始!
Trend Micro Deep Securityのホワイトペーパー/導入事例
【事例】 Trend Micro Deep Securityの導入により、PCIコンプライアンスと社内全体のセキュリティ対策を強化
【事例】 Trend Micro Deep SecurityでVMwareの仮想環境を保護
Trend Micro Threat Management Solutionのホワイトペーパー
従来のパターンファイルだけでは発見できないウイルスが激増しているなか、ウイルス対策は新しい世代に進みつつあります。その革新的な対策方法とは?
