Windows Server 2008 のOSサポート終了に伴うセキュリティ対策について

日本マイクロソフト株式会社(以下マイクロソフト)によるWindows Server 2008のサポートが2020年1月14日に終了します。セキュリティ対策の観点から、トレンドマイクロではサポート終了したサーバOSは新しいOSへ切り替えることを推奨しています。しかし、まだ移行が難しいWindows Server 2008サーバに対しては、新しいOSへ移行するまでの間の暫定的なサーバセキュリティ対策として下記ソリューションを提供しています。

サポートが終了したOSは、セキュリティ被害に遭遇するリスクが高まる

サポート終了によって、それまでと何が変わるのでしょうか。サポートが終了したOSをそのままの状態で使い続けた場合のリスクをご紹介します。

新たに発見された脆弱性を利用した攻撃からサーバを保護できない

サポートが終了したOSに対しては、マイクロソフトから更新プログラムが提供されなくなります。このため、サポート終了後に新たに脆弱性が発見された場合、その脆弱性を利用した攻撃からサーバを保護することが出来なくなります。

ミドルウェア・ソフトウェアの脆弱性対策が出来ない

Windows Server 2008にインストールされた、マイクロソフトから提供されているミドルウェア・ソフトウェアの動作もサポートされなくなり、最新バージョンに移行できなくなります。Windows Server 2008をそのままの状態で使い続けることで、ミドルウェア・ソフトウェアの脆弱性対策も出来なくなります。

トレンドマイクロが提案する、2通りのセキュリティ対策ソリューション

ホスト型IPSで脆弱性対策。Deep Securityでパフォーマンスを損なわずに物理・仮想・クラウドのサーバを保護

Trend Micro Deep Security™(以下Deep Security)は保護したいサーバにインストールして運用するホスト型のセキュリティ製品になります。

IPS機能による「仮想パッチ」で脆弱性を保護し、サポート終了後もやむなくWindows Server 2008を延命利用する際のセキュリティリスクを軽減します。

「仮想パッチ」とは、脆弱性を狙う攻撃コードをネットワークレベルでブロックする機能です。仮想パッチはサーバを停止、再起動せずに適用することができます。Webサーバなど、インターネットに繋がっているサーバのセキュリティ対策に推奨しています。

仮想パッチによる脆弱性対策は、マイクロソフトのOSサポート期間には依存しません。トレンドマイクロはDeep Security10.0のWindows Server 2008上での動作を2022年3月9日までサポートし、Deep Security11.0のWindows Server 2008上での動作を2023年5月23日までサポートいたします

ネットワーク型IPSで脆弱性対策。TippingPointでゼロデイ攻撃を始め、既知・未知の脆弱性からネットワークを守る

Trend Micro TippingPoint(以下TippingPoint)は、ネットワークにインラインで導入するネットワーク型IPS製品になります。
IPS機能によって企業内サーバやクライアントの脆弱性を保護することで、サポート終了後もやむなくWindows Server 2008を延命利用する際のセキュリティリスクを低減します。

TippingPointは業界をリードするZero Day Initiative(脆弱性のリサーチコミュニティ)と連携しています。エキスパートのリサーチ/分析力によって、世界トップクラスに精度の高い検出技術を提供しています。

Threat Protection System (TPS) TXシリーズ

Threat Protection System (TPS) Tシリーズ


構成イメージ図

各製品のサポート期間

Windows Server 2008でのご利用有無にかかわらず、各製品バージョンのサポート期間は以下のページでご案内している期間となります。

お問い合わせ

本ページに掲載されているソリューションに関しては下記よりお問い合わせください。