Windows 2000 Serverの延命策! - 運用管理・基盤構築のスペシャリスト|サイバーソリューション株式会社
ソリューション特集!
残っているWindows 2000 Serverはどうしましょう?
2010年7月にメーカサポートが終了したWindows 2000 Server。
新しい修正プログラムが提供されない今、残っているWindows 2000 Serverの安全はどう確保すべきでしょうか??
結論 : 速やかに新しいプラットホームに移行すべきです。
ただし、様々な事情ですぐに移行ができないケースに対して、その延命策があります。
☆ ソリューション
ふるまい検知型の防御ソフトウェアにより、脆弱性攻撃からのリスクを軽減可能。
背景
2010年7月にマイクロソフト株式会社はWindows 2000のメーカサポートを終了しました。
新しい修正プログラムが提供されない今、残っているWindows 2000 Serverの安全はどう確保すべきでしょうか??
<予測される大きなリスク>
Windows 2000のコードはWindows XP/2003と多くの共通点があるため、今後発表されるWindows XP/2003のセキュリティ脆弱性がWindows 2000へ影響を与える可能性があります。Windows XP/2003のセキュリティ更新プログラムが公開されることでその修正内容を解析されてしまう現状では、Windows 2000 にも同様に影響が出る脆弱性が見つかることが懸念されています。
しかしながら、なかなか新環境に移行できない主な原因
etc...
解決策としては...
Windows 2000 Server の脆弱性攻撃対策として
メーカサポート終了により、Windows 2000におけるセキュリティ脆弱性を狙った攻撃をWindows Updateの実施によるOSの最新化により防ぐことができなくなりましたが、「FFR yarai 脆弱性攻撃防御機能 For Windows 2000」というソフトウェアにより、そのほとんどを防御することができます。
「 FFR yarai 脆弱性攻撃防御機能 For Windows 2000」は、ヒューリスティック検出(脆弱性攻撃に含まれる「悪意」を見抜き、その挙動を検知することで危険度を判定する手法)により実行中のプログラムやOSを監視し、コード実行型の脆弱性攻撃を検知します。攻撃コードの実行を検知すると、アラート(イベントログ)をあげ攻撃対象となったプロセスと同時に攻撃プログラムの実行を停止します。
※ 運用開始時の互換性テスト用に、プロセスを停止させずアラートのみを報告するモードも実装しています。
【対応OS】
Windows 2000 Serverシリーズ(Standard および Advanced Server)
※ Windows 2000 Professionalにも適用可能
【特記事項】
※ 本製品はWindows 2000の脆弱性攻撃を防御するための製品ですが、新しいプラットホームへ移行する間のセキュリティリスク軽減を目的とした製品であるため、なるべく早く新しいプラットホームへ移行されることを推奨いたします。
本製品の導入により、OSの不具合に起因する事項などの根本的な問題を解決できるものではありません。
※ 本製品の販売は、2011年4月28日をもって終了となります。
→ 2012年3月31日まで販売期間が延長になりました。
※ 本製品のメーカによる保守サポートは、2012年12月31日をもって終了となります。
→ 2015年3月31日までサポート期間が延長になりました。
TOP | 個人情報保護方針 | セキュリティポリシー | サイトマップ | お問合わせ
Copyright 2010 Cyber Solution, Inc. All rights reserved.
