2015年09月03日 08時00分 UPDATE
特集/連載

約1100万台のWindows Server 2003マシンが稼働サポートが終了したWindows Server 2003を「一時的に」延命する方法

2015年7月にサポートが終了したWindows Server 2003だが、まだ多くのサーバで稼働している。OS移行の準備ができるまで、取りあえずWindows Server 2003を延命する方法を紹介する。

[Cliff Saran,Computer Weekly]
Computer Weekly

 「Windows Server 2003」のサポートが終了し、セキュリティ修正プログラムが提供されなくなった。今、IT部門はその対応を求められている。

 アプリケーション移行についての専門知識を提供する英Camwoodによると、Windows Server 2003がいまだ世界中の約1100万台ものコンピュータで運用され、英国企業でも40万社がこれに該当するという。

Computer Weekly日本語版 9月2日号無料ダウンロード

17519.gif

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 9月2日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 セキュリティ更新プログラムが提供されないと、Windows Server 2003を実行するコンピュータはゼロデイ攻撃を受けやすくなるばかりか、法令順守の問題も生じる。

 IT調査会社米IDCは、2015年2月に発行したリポートで「サポートが受けられる最新OSを導入できない組織は、法令順守の要件を満たせないだけでなく、事業部門、パートナー、顧客のニーズにも応えられないのではないかという大きな懸念が生じる」と報告している。

 例えば、顧客にクレジットカード決済を提供する企業が、サポートが終了したOSを使い続けると、PCI DSS 3.0の準拠条件を満たしていないことになる。

 アナリスト企業の英Freeform Dynamicsで主席アナリストを務めるトニー・ロック氏によると、IT部門はプラットフォームの移行について長年の経験があるが、常に頭を悩ますのはWindows Server 2003を使用している場所を特定することだという。

 「インベントリデータを最新状態に保っていない組織は多い。今すぐやるべきことは、Windows Server 2003を実行しているコンピュータがどこにあるかを、とにかく早急に調べることだ。そのためのインベントリ検出ツールは多数ある」

 Microsoftのカスタムサポート契約は高額になるため、サポートが終了したOSを保護するツールを多くのITセキュリティ企業が開発している。

 例えば米Tripwireは、サポートが終了したOSのセキュリティ脆弱性を特定する無償ツールをリリースしている。同社の「SecureCheq for Windows Server 2003」は、Windows Server 2003の最も一般的な脆弱性と危険な構成ミス20個が含まれていないかどうかをスキャンする。

 Tripwireのシニアセキュリティアナリスト、ケン・ウェスティン氏は次のように話している。「現在は、Windows Server 2003システムを強化して攻撃対象領域を減らす実用的な手順を踏むことができる。こうした手順は、たとえ新たなゼロデイ脆弱性の波にさらされても、Windows Server 2003を実行しているデバイスを攻撃者が侵害するのを難しくする」

Windows Server 2003の分離とセキュリティの確保

ITmedia マーケティング新着記事

news044.jpg

世界の顧客満足度は下降傾向に――Zendesk調査
Zendeskの「カスタマーエクスペリエンス傾向分析レポート2019年版」より。

news008.jpg

ツイートから見る訪日外国人の高評価観光スポット――東京海上日動火災保険とNTTデータ調査
ソーシャルビッグデータを活用した全国インバウンド観光調査の結果です。

news008.jpg

AmazonがAppleとGoogleを抑えトップブランドに――BrandZ 2019
世界最大級の広告代理店WPPとその調査・コンサルティング業務を担うKantarによる「世界で...