2015年7月にサポートが終了したWindows Server 2003だが、まだ多くのサーバで稼働している。OS移行の準備ができるまで、取りあえずWindows Server 2003を延命する方法を紹介する。
「Windows Server 2003」のサポートが終了し、セキュリティ修正プログラムが提供されなくなった。今、IT部門はその対応を求められている。
アプリケーション移行についての専門知識を提供する英Camwoodによると、Windows Server 2003がいまだ世界中の約1100万台ものコンピュータで運用され、英国企業でも40万社がこれに該当するという。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 9月2日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
セキュリティ更新プログラムが提供されないと、Windows Server 2003を実行するコンピュータはゼロデイ攻撃を受けやすくなるばかりか、法令順守の問題も生じる。
IT調査会社米IDCは、2015年2月に発行したリポートで「サポートが受けられる最新OSを導入できない組織は、法令順守の要件を満たせないだけでなく、事業部門、パートナー、顧客のニーズにも応えられないのではないかという大きな懸念が生じる」と報告している。
例えば、顧客にクレジットカード決済を提供する企業が、サポートが終了したOSを使い続けると、PCI DSS 3.0の準拠条件を満たしていないことになる。
アナリスト企業の英Freeform Dynamicsで主席アナリストを務めるトニー・ロック氏によると、IT部門はプラットフォームの移行について長年の経験があるが、常に頭を悩ますのはWindows Server 2003を使用している場所を特定することだという。
「インベントリデータを最新状態に保っていない組織は多い。今すぐやるべきことは、Windows Server 2003を実行しているコンピュータがどこにあるかを、とにかく早急に調べることだ。そのためのインベントリ検出ツールは多数ある」
Microsoftのカスタムサポート契約は高額になるため、サポートが終了したOSを保護するツールを多くのITセキュリティ企業が開発している。
例えば米Tripwireは、サポートが終了したOSのセキュリティ脆弱性を特定する無償ツールをリリースしている。同社の「SecureCheq for Windows Server 2003」は、Windows Server 2003の最も一般的な脆弱性と危険な構成ミス20個が含まれていないかどうかをスキャンする。
Tripwireのシニアセキュリティアナリスト、ケン・ウェスティン氏は次のように話している。「現在は、Windows Server 2003システムを強化して攻撃対象領域を減らす実用的な手順を踏むことができる。こうした手順は、たとえ新たなゼロデイ脆弱性の波にさらされても、Windows Server 2003を実行しているデバイスを攻撃者が侵害するのを難しくする」
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 8月19日号:64ビットARMチップ アリか? ナシか?
Computer Weekly日本語版 8月5日号:BoxとDropboxどっちの箱を選ぶ?
Computer Weekly日本語版 7月15日号:Windows 10 vs. Mac OS X El Capitan
Copyright © ITmedia, Inc. All Rights Reserved.
世界中で広く利用されているChromeブラウザは、業務における重要なエンドポイントとなっているため、強固なセキュリティが必要となる。そこでChromeブラウザを起点に、企業が安全にWebへのアクセスポイントを確立する方法を紹介する。
Google Chromeの拡張機能は生産性の向上に不可欠な機能であり、ユーザーが独自にインストールできる一方、IT管理者を悩ませている。ユーザーデータを保護するためにも、効率的な運用・監視が求められるが、どのように実現すればよいのか。
データ活用が企業の命運を握る今日にあって、絶対に避けなければならないのがデータの損失だ。本資料では、ビジネスクリティカルな状況下でデータの保全・保護・復旧を可能にするバックアップソリューションを紹介する。
データのバックアップに求める機能は、企業によってさまざまだ。必要な機能だけを選択して導入することで、無駄なく効率的なデータ保護が可能になる。そこで注目されているのが欲しい機能だけを搭載できるバックアップ/リカバリー製品だ。
データバックアップは、安定した経営を維持し、災害やサイバー攻撃のリスクから業務を守るために不可欠である。とはいえ、自社に最適なバックアップ手法の確立は簡単なことではない。豊富な機能を備えているソリューションに注目したい。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
