レガシーシステムに有効なセキュリティ対策【第2回】レガシーへの脅威を「脆弱性対策」「ウイルス対策」2つの側面で保護する方法

メーカーのサポートが終了したレガシーシステムを保護するため、トレンドマイクロでは「脆弱性対策」「ウイルス対策」という2つの側面で脅威を検出、ブロックする製品を用意している。

[上口翔子，TechTargetジャパン]

　2010年7月13日にサポートが終了したWindows 2000 Serverをはじめ、メーカーのサポートが終了したレガシーシステムは、ネットワーク上に潜む脅威に対し、脆弱性を放置した状態にほかならない。セキュリティベンダーから提供されている各種ウイルス対策製品も、いずれはサポート期間が終了する。コスト面などの問題からすぐには新システムへの移行が困難な企業は、既存システムを保護するためのセキュリティ延命策が早急に求められる。

　トレンドマイクロでは、プライベートセミナーや専用サイトを通じて新システムへの移行を呼び掛けるほか、レガシーシステムや、専用のシステムが稼働しているが故にセキュリティ対策が困難なシステム（組み込みシステムなど）を保護するべく、「脆弱性対策」「ウイルス対策」という2つの側面で脅威を検出、ブロックする製品を提供している。

トレンドマイクロが提唱するレガシーシステム向けセキュリティ延命策

　該当する製品は以下の3点。これらを組み合わせた2つの方法を推奨している。

• ネットワークレベルでシステムを脆弱性攻撃から保護する「Network VirusWall Enforcer」
• パターンファイルでは発見が困難な未知のウイルスを検出する「Threat Management Solution」
• 物理、仮想化、クラウドなど、さまざまな環境に対応した「Deep Security」

　1つ目は、ネットワーク側で脆弱性攻撃を監視、ブロックする方法だ。製品としてはNetwork VirusWall EnforcerとThreat Management Solutionを組み合わせて実現する。レガシーシステムに新たなソフトウェアやエージェントを入れずに、仮想的に脆弱性を保護する防護壁を設置することで、間接的にシステムを保護する。2つ目は、Deep Securityにより、物理、仮想環境を問わずOSごと、もしくは複数のOSを仮想化するハイパーバイザーごとでOSおよびミドルウェアの脆弱性を保護する方法だ。物理、仮想化、クラウドなど、さまざまな環境に対応している。

　以下、2つの方法を順番に紹介していく。

関連ホワイトペーパー

ウイルス | 脆弱性 | Windows Server 2008 | トレンドマイクロ | 運用管理 | サーバ | 仮想化 | Windows | ファイアウォール | IDS | IPS | セキュリティ対策 | 組み込み | エンドポイントセキュリティ | ミドルウェア | パッチ | 検疫ネットワーク | Webアプリケーション