Skip to content

Windows Server 2003 サポート終了後のサーバセキュリティ対策

サポート終了後のサーバセキュリティ対策

どうしても移行が間に合わないWindows Server 2003を安全に使い続けるためには、サポート終了に伴うセキュリティリスクを理解し、適切なセキュリティ対策を施すことが重要です。
本ページでは、サポート終了に伴うリスクに対する対策をご紹介します

Windows Server 2003 のOSサポート終了に対する移行支援について

日本マイクロソフト株式会社(以下マイクロソフト)によるWindows Server 2003のサポートが2015年7月15日に終了しました。セキュリティ対策の観点から、トレンドマイクロではサポート終了したサーバOSは新しいOSへ切り替えることを推奨しています。しかし、まだ移行が難しいWindows Server 2003サーバに対しては、新しいOSへ移行するまでの間の暫定的なサーバセキュリティ対策として下記ソリューションを提供しています。

サポートが終了したOSは、セキュリティ被害に遭遇するリスクが高まる

サポート終了によって、それまでと何が変わるのでしょうか。サポートが終了したOSをそのままの状態で使い続けた場合のリスクをご紹介します。

新たに発見された脆弱性を利用した攻撃からサーバを保護できない

サポートが終了したOSに対しては、マイクロソフトから更新プログラムが提供されなくなります。このため、サポート終了後に新たに脆弱性が発見された場合、その脆弱性を利用した攻撃からサーバを保護することが出来なくなります。

サポート終了に伴う変化

ミドルウェア・ソフトウェアの脆弱性対策が出来ない

Windows Server 2003にインストールされた、マイクロソフトから提供されているミドルウェア・ソフトウェアの動作もサポートされなくなり、最新バージョンに移行できなくなります。Windows Server 2003をそのままの状態で使い続けることで、ミドルウェア・ソフトウェアの脆弱性対策も出来なくなります。

例:Internet Explorerをバージョン11にアップデートするには、Windows Server 2008以降のOSが必要

トレンドマイクロが提案する、2通りのセキュリティ対策ソリューション

仮想パッチで脆弱性を保護してサーバを守る

Trend Micro Deep Security™(以下、Deep Security)の仮想パッチ機能により脆弱性を保護することで、サポート終了後もWindows Server 2003を延命利用する際のセキュリティリスクを低減します。

「仮想パッチ」とは、脆弱性を狙う攻撃コードをネットワークレベルでブロックする機能です。仮想パッチはサーバを停止、再起動せずに適用することができます。Webサーバなど、インターネットに繋がっているサーバのセキュリティ対策に推奨しています。
仮想パッチによる脆弱性対策は、マイクロソフトのOSサポート期間には依存しません。トレンドマイクロはDeep Security 9.0のWindows Server 2003上での動作を2017年12月31日までサポートします

仮想パッチによる脆弱性対策の詳細はこちら

動画で分かる、Windows Server 2003の守り方 ~継続利用時のセキュリティリスクとその対策~

00:13- サポート終了に伴うセキュリティリスクについて
01:40- 何も対策しなかった場合に考えられる被害例
02:57- トレンドマイクロが提案する2つの対策方法
05:00- “仮想パッチ”による脆弱性対策とは?
06:02- 実際に見てみよう!攻撃&対策デモ
10:19- Deep Securityを使った対策のまとめ

動画を見る

※ 本動画は2015年5月に情報セキュリティEXPOのブース内で行ったプレゼンテーションの採録です。

システムを特定用途化(ロックダウン)して脆弱性攻撃・未知の脅威からサーバを多層的に守る

Trend Micro Safe Lock™(以下、Safe Lock)を導入し、システムを特定用途化(ロックダウン)することでWindows Server 2003を延命利用する際のセキュリティリスクを低減します。

Safe Lockはパターンファイルを必要としないため、特にパターンファイル更新の運用が困難なクローズド環境などで利用するサーバや、CPUやメモリなどの空きシステムリソースが少ないサーバへの導入に適しています。
トレンドマイクロはSafe Lock 2.0のWindows Server 2003上での動作を少なくとも2019年1月31日までサポートします

サーバの用途限定による脆弱性対策の詳細はこちら

各製品のサポート期間

各製品における、Windows Server 2003のサポート対応状況については、以下のページをご確認ください。

また、Windows 2003 Serverでのご利用有無にかかわらず、各製品バージョンのサポート期間は以下のページでご案内している期間となります。

お問い合わせ

本ページに掲載されているソリューションに関しては下記よりお問い合わせください。

お問い合わせ

お問い合わせ

本ページに掲載されているソリューションに関しては下記よりお問い合わせください。

お問い合わせ

関連情報

Windows Server 2003サポート終了後のサーバセキュリティ対策にはDeepSecurityを!詳しくはこちら


仮想パッチによるWindows Server 2003の延命利用時の対策

仮想パッチで脆弱性を保護する

Trend Micro Deep Security(以下Deep Security)の仮想パッチで脆弱性を保護することでWindows Server 2003を延命利用する際のセキュリティリスクを低減します。
仮想パッチによる脆弱性対策は、マイクロソフトのOSのサポート期間には依存しません。トレンドマイクロはDeep Security 9.0のWindows Server 2003上での動作を2017年12月31日までサポートします

Deep Securityの仮想パッチとは

「仮想パッチ」とは、脆弱性を狙う攻撃コードをネットワークレベルでブロックする機能です。正規パッチが適用されているのと同じ状態を仮想的に作り出すことから「仮想パッチ」と呼ばれています。

例えるならば、傷口に貼る絆創膏(バンソウコウ)をイメージしてください。人は怪我をしたときに、バイ菌の侵入を防ぐために、傷口が治るまでは、絆創膏を貼ります。これをクライアントやサーバに置き換えると、傷口が脆弱性で、バイ菌の侵入が脆弱性への攻撃です。「仮想パッチ」(絆創膏)は、脆弱性(傷口)への攻撃(バイ菌の侵入)を防ぐことができます。
この仮想パッチはDeep Security の機能として提供され、Apache、BIND、Microsoft SQL、Oracle等100以上のアプリケーションに対応しています。

仮想パッチとは?

仮想パッチの運用は大変?

Deep Securityは脆弱性を自動で見つけて、自動で保護する“推奨設定の検索” 機能を搭載しています。推奨設定の検索は、クライアントやサーバに存在する脆弱性を自動で検出し、その脆弱性の保護に必要な仮想パッチを自動的に適用する機能です。IT管理者の悩みである“どんな設定をしなければいけないか”という設定管理の手間から解放され、運用負荷を低減します。また、仮想パッチはサーバを停止、再起動せずに適用することができます。

仮想パッチによる対策事例

新日鉄興和不動産株式会社

新日鉄興和不動産株式会社

サポート終了後もWindows Server 2003の脆弱性を保護可能。それによって生まれる猶予を利用して、最適な移行計画を立てることができる

事例の詳細はこちら

対策製品

Trend Micro Deep Security

サーバが抱えているセキュリティ課題を6つのセキュリティ機能で仮想化・クラウド・物理環境にまたがってトータルに解決します。導入に伴いネットワークの構成変更はなく、必要なサーバに必要な数だけ導入することができます。管理サーバによって統一したセキュリティポリシーを実現します。

Deep Securityの詳細はこちら

Deep Securityの機能を30日間無料で利用できる体験版をご用意しています。

Deep Security体験版のダウンロードはこちら

Windows Server 2003にDeep Securityをインストールする際のサポート情報

ご利用中のWindows Server 2003にDeep Securityの導入をご検討される前にご確認いただきたい点から、Deep Securityのインストール、推奨ポリシーの適用、動作確認までの導入手順や、導入後の運用のポイントをご紹介しています。

導入サポートページ

Deep SecurityのWindows Server 2003上での動作サポート期間

Trend Micro Deep Security はマイクロソフトのWindows Server 2003のサポート終了後少なくとも2017年12月31日まで利用可能

ご注意:
2016年7月現在、Windows Server 2003上での動作サポートは、Deep Security 9.xのサポート終了まで継続する予定です。上記は最短のサポート継続期間であり、現時点ではDeep Security 9.xのサポート終了日程は未定です。
各製品のサポート終了日程については、 製品・検索エンジンのサポート終了案内 に随時公開しています。

Deep Security各バージョンのサポート期間

Deep Security各バージョンのサポート期間は以下のページでご案内しています。

お問い合わせ

本ページに掲載されているソリューションに関しては下記よりお問い合わせください。

お問い合わせ

お問い合わせ

本ページに掲載されているソリューションに関しては下記よりお問い合わせください。

お問い合わせ

関連情報

Windows Server 2003サポート終了後のサーバセキュリティ対策にはDeepSecurityを!詳しくはこちら


システムの特定用途化(ロックダウン)によるWindows Server 2003の延命利用時の対策

システムを特定用途化(ロックダウン)して脆弱性攻撃・未知の脅威からサーバを多層的に守る

Trend Micro Safe Lock™(以下、Safe Lock)を導入し、システムを特定用途化(ロックダウン)することでWindows Server 2003を延命利用する際のセキュリティリスクを低減します。

Safe Lockは、脆弱性を利用した攻撃を防ぐ機能により、不正侵入や不正実行を防止します。また、予め登録されていない実行ファイル(exe,dllなど)の起動を防止することで、脆弱性攻撃や未知の脅威(※1)からサーバを多層的に守ります。パターンファイルを利用しない(※2)ため、パターンファイル更新の運用が困難なクローズド環境などで利用するサーバへの導入に適しています。
また、大容量のパターンファイルの読み込みや負荷のかかるウイルス検索などを行わないため、CPUやメモリなどの空きシステムリソースが少ないサーバへの導入に適しています。

トレンドマイクロはSafe Lock 2.0のWindows Server 2003上での動作を少なくとも2019年1月31日までサポートします

※1 全ての未知の脅威に対応するものではありません。
※2 ウイルス対策を行うためのパターンファイルは不要です。ただし、エージェントの事前検索や管理コンソールの代理ウイルス検索を利用する場合は、パターンファイルが必要となります。 なお、事前検索時に使用する検索エンジンやパターンファイルは、エージェントインストール後に削除されます。

Safe LockのWindows Server 2003上での動作サポート期間

Trend Micro Safe Lock はマイクロソフトのWindows Server 2003のサポート終了後少なくとも2019年1月31日まで利用可能

ご注意:
※ 上記は2016年7月時点での最短のサポート継続期間であり、現時点ではSafe Lock 2.0のサポート終了日程は未定です。Safe Lock 2.0 に対する標準サポートは少なくとも2019年1月31日までとなり、製品やライセンス等に関するサポート窓口へのお問い合わせが可能な無償延長サポートは少なくとも2021年1月31日までとなります。
各製品のサポート終了日程については、 製品・検索エンジンのサポート終了案内 に随時公開しています。

対策製品

Trend Micro Safe Lock

パターンファイル不要(※2)のロックダウン型ウイルス対策ソフト。特定の用途にのみシステムを使用できるようにする(ロックダウン)ことで、制御システム・組込機器などの特定用途端末やレガシーOS搭載端末、クローズド環境にある端末をウイルスや目的外利用から守ります。

Safe Lock の詳細はこちら

Safe Lockの機能を30日間無料で利用できる体験版をご用意しています。

Safe Lock体験版のダウンロードはこちら

Safe Lockのサポート期間

Safe Lock 各バージョンのサポート期間は以下のページでご案内しています。

お問い合わせ

本ページに掲載されているソリューションに関しては下記よりお問い合わせください。

お問い合わせ

お問い合わせ

本ページに掲載されているソリューションに関しては下記よりお問い合わせください。

お問い合わせ

関連情報

Windows Server 2003サポート終了後のサーバセキュリティ対策にはDeepSecurityを!詳しくはこちら