Windows Server 2008 OSサポート終了後の対策

Windows Server 2008のOSサポート終了

日本マイクロソフト株式会社(マイクロソフト)によるWindows Server 2008のサポート終了日が、2020年1月14日までとなりました。

セキュリティ対策の観点からも、トレンドマイクロではサポート終了したサーバーOSは新しいOSへ切り替えることを推奨しています。しかし現実は、新しいOSへの入れ替えにあたり、様々な問題があります。

新しいOSへの入れ替えの様々な問題

Windows Server 2008のOSサポート終了のスケジュール

Windows Server 2008のOSサポート終了のスケジュール

サポート終了したOSに対しては、マイクロソフトからセキュリティ更新プログラムが提供されなくなります。
そのため、Windows Server 2008を使い続けることは次のようなリスクを伴います。

サポート終了後に新たに脆弱性が発見された場合、その脆弱性を利用した攻撃からサーバーを保護することができなくなります。

Windows Server 2008を使い続けるには脆弱性対策が必要

そこで、まだ移行が難しいWindows Server 2008に対して、トレンドマイクロでは新しいOSへ移行するまでの間の暫定的なセキュリティ対策として下記ソリューションを提供しています。

トレンドマイクロが提案する2つの脆弱性対策ソリューション

ホスト型IPS:Deep Security
パフォーマンスを損なわずに
物理・仮想・クラウドのサーバーを保護
HYBRID CLOUD SECURITY
ネットワーク型IPS:TippingPoint
ゼロデイ攻撃を始めとした
既知・未知の脆弱性からネットワークを守る
NETWORK DEFENSE

Deep Securityによる脆弱性対策

仮想パッチでの脆弱性対策

Deep SecurityのIPS/IDS(侵入防御)機能で脆弱性を突く攻撃に自動で対応。
脆弱性を狙う攻撃コードをブロックし、仮想的にパッチを当てた状態に。

仮想パッチでの脆弱性対策

仮想パッチなら、サーバーを停止、再起動せずに適用することができるためWebサーバーなど、インターネットに繋がっているサーバーのセキュリティ対策に推奨しています。

TippingPointによる脆弱性対策

ネットワーク型仮想パッチでの脆弱性対策

ネットワークにインラインで導入するネットワーク型IPS製品になります。
脆弱性をベースにしたセキュリティフィルタにより高いパフォーマンスと低い誤検知率を実現し、IPS機能によって企業内サーバやクライアントの脆弱性そのものを保護します。

TippingPointは業界をリードするZero Day Initiative(脆弱性のリサーチコミュニティ)と連携しています。
エキスパートのリサーチ/分析力によって、世界トップクラスに精度の高い検出技術を提供しています。

TippingPoint

これらの2つの脆弱性対策ソリューションによって、サポート終了後もやむなくWindows Server 2008を延命利用する際のセキュリティリスクを軽減します。

構成イメージ図

構成イメージ図

Deep Securityのサポート期間

Deep Security20ならWindows Server 2008を2025年7月30日までサポート致します。
 
Windows Server 2008 でも有効な機能

  • 不正プログラム対策
  • 仮想パッチでの脆弱性対策

Deep Securityのサポート期間

※Deep Securityの延長サポートについて、より詳細は下記をご参照ください。

※上記はDeep Security Agent版の場合です。Deep Security Virtual Applianceについては、ご利用のバージョンのDeep Securityのサポート終了日程もしくはご利用のVMware ESXiの”End of Technical Guidance”の日程のいずれか短い期間の方が適用されます。詳しくは、トレンドマイクロサイトをご確認ください。

Deep Securityのその他特長

Deep Securityのその他特長

PAGE TOP