Windows Server 2003向けの暫定的な脆弱性保護サービスを提供開始

~Trend Micro Deep Security™の脆弱性対策で、用途に応じたパッチマネジメントを実現~

2014年4月14日

株式会社日立ソリューションズ(本社:東京都品川区、取締役社長:佐久間 嘉一郎/以下、日立ソリューションズ)は、トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼CEO:エバ・チェン/以下、トレンドマイクロ)のセキュリティ対策製品を用いた、Windows Server 2003向けの暫定的な脆弱性保護サービス(以下、本サービス)を4月15日から提供開始します。
日立ソリューションズは、本サービス提供にあたってトレンドマイクロの総合サーバーセキュリティソリューション「Trend Micro Deep Security(以下、Deep Security)」を採用し、お客様のサーバー環境や要望に応じた仮想パッチ(※1)を適用します。
※1  仮想パッチとは、OSやアプリケーションの脆弱性を衝いた攻撃パケットをネットワーク上でブロックし、サーバーの脆弱性を保護する技術です。ソフトウェアのコードレベルでの修正を行わずに脆弱性を暫定的に保護できるので、OSやアプリケーションへの影響を最小限にすることが可能です。

本サービスでは、トレンドマイクロの「Deep Security」を導入し、対象のWindows Server 2003から脆弱性が発見された際には仮想パッチを配信します。日立ソリューションズは、お客様のサーバー環境や利用状況を事前に確認し、重要サーバーを個別にグルーピングしたうえで、その用途に応じた仮想パッチの独自の設定・チューニングを実施します(※2)。
※2  個別の仮想パッチを適用するサービスは、別途個別見積もりでの提供となります。

国内企業のうち、68.3%がWindows Server 2003を利用していると回答しています(※3)。マイクロソフトは2015年7月15日でWindows Server 2003のサポートを終了することを発表しており、早期のOS移行が求められています。しかしながら、サーバーの移行に際しては、サーバーごとに移行方法の検討、システムの構築、業務アプリケーションの動作確認などの作業が生じるため、クライアントPCと比較して準備期間が長期化し、企業によってはWindows Server 2003をサポート終了後も一時的に使用しなければならない可能性も想定されます。本サービスにより、お客様は新OSへの移行完了までの期間、Windows Server 2003向けの脆弱性対策機能を利用できます。
※3 出典:IDC Japan, 2013年10月「今から備えるべきWindows Server 2003のマイグレーション」(J13310155)

日立ソリューションズでは、既存サーバーのハードウェアが保守切れとなる場合には、サーバー上のシステムの仮想環境への移行も支援します。さらに、最新OSへ移行する際の対策として、クラウドへの移行や業務アプリケーションのマイグレーションも支援していきます。

【本サービスの主な特長】

  1. 様々なサーバー環境への適用
    物理サーバー/プライベートクラウド/パブリッククラウドの環境に関わらず、環境に応じた構成が可能です。
  2. 用途に応じた仮想パッチの設定適用
    セキュリティ製品を効率よく利用するためには、用途によって運用レベルを変える必要があります。日立ソリューションズは、お客様の用途に応じて、仮想パッチ設定をカスタマイズします。

 

■サーバー環境に応じた対策 (※4)
1.ケース①(仮想サーバー上の対策)
仮想サーバーのWindows Server 2003については、既存の仮想環境に、エージェントレス型の「Deep Security」の製品を導入します(※5)。

既存サーバーを活用して、Windows Server 2003上のシステムを保護できるため、仮想環境に簡単に導入可能。

※4 各イメージ図における「Win 2003」は「Windows Server 2003」のことであり、「DS Manager」は「Deep Security Manager」のことです。
※5 VMware ESXサーバーが1台の場合は、Deep Security管理サーバー(Deep Securityマネージャ)が別途必要となります。 VMware ESXサーバーが2台以上ある場合は、仮想環境上にDeep Securityマネージャを構築します。

2.ケース②(物理サーバーから仮想化環境へ移行したうえでの対策)
ハードウェアが保守切れの場合は、物理サーバーのWindows Server 2003を仮想環境に移行したうえで、エージェントレス型の脆弱性対策の製品を導入します(※6)。

仮想環境の上で脆弱性対策を実施するため、個々のサーバーに変更は不要。対象サーバー台数が多い場合には、ライセンス費用が割安。

※6 VMware ESXサーバーが1台の場合は、Deep Security管理サーバー(Deep Securityマネージャ)が別途必要となります。VMware ESXサーバーが2台以上ある場合は、仮想環境上にDeep Securityマネージャを構築します。

3.ケース③(物理サーバー上の対策)
物理サーバーのWindows Server 2003に対して、エージェント型の脆弱性対策の製品を導入します(※7)。

既存サーバーを活用して、Windows Server 2003上のシステムを保護できるため、対象サーバー台数が少ない場合、簡単に導入可能。

※7 別途専用のハードウェア上にDeep Security 管理サーバー(Deep Securityマネージャ)を構築します(保護対象サーバーのリソースに余裕がある場合は、保護対象サーバーと同居可能)。

■メニュー体系と価格(税別)

  ケース① ケース② ケース③
1.Deep Securityマネージャ専用ハードウェア -(※8) -(※8) 500,000円~
2.Deep Securityソフトウェア(※9)費用 660,000円~/VMware ESX 1台 660,000円~/VMware ESX 1台 125,000円~/サーバー1台
3.Deep Security(※9)導入費用 600,000円~/VMware ESX 1台 600,000円~/VMware ESX 1台 650,000円~/サーバー5台
4.仮想化移行費用 180,000円~/サーバー1台
5.Deep Security(※9) 次年度保守(1年分) 198,000円~/VMware ESX 1台 198,000円~/VMware ESX 1台 37,000円~/サーバー1台
オプション Deep Security個別
仮想パッチ適用サービス
個別見積
Deep Security
環境バックアップサービス
個別見積

※8 VMware ESXサーバーが1台の場合は、Deep Security管理サーバー(Deep Securityマネージャ)が別途必要となります。VMware ESXサーバーが2台以上ある場合は、仮想環境上にDeep Securityマネージャを構築するため、専用ハードウェアの購入は必要ありません。
※9 エージェントレス型の脆弱性対策製品は、VMware環境のみのサポートになります。その他の仮想環境については、エージェント型の脆弱性対策製品を個別のサーバーに導入する必要があります。

■提供開始時期 2014年4月15日

■製品紹介URL: http://www.hitachi-solutions.co.jp/lifesupport/

 

■トレンドマイクロ「Trend Micro Deep Security」
「Trend Micro Deep Security」は、物理・仮想・クラウドのそれぞれの環境におけるセキュリティ課題を解決する、総合サーバーセキュリティソリューションです。サーバーセキュリティに必要な、ウィルス対策、ファイアウォールやIDS/IPS(仮想パッチ)、ファイルやレジストリの変更監視、セキュリティログ監視の機能を、ひとつの製品で実装します。
製品紹介URL: http://www.trendmicro.co.jp/jp/business/products/tmds/

※ TREND MICRO、Trend Micro Deep Security、およびDeep Securityは、トレンドマイクロ株式会社の登録商標です。
※ Windows Serverは、Microsoft Corporationの米国およびその他の国における登録商標または商標です。
※ VMwareは、VMware, Inc.の米国およびその他の国における登録商標または商標です。
※ ハイブリッドインテグレーションは、株式会社日立ソリューションズの登録商標です。
※ その他記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。