ベンダーサポート終了後のOS継続利用に伴う
サーバセキュリティ

サポートが終了したOSは、セキュリティ被害に遭遇するリスクが高まる

サポート終了によって、それまでと何が変わるのでしょうか。サポートが終了したOSをそのままの状態で使い続けた場合のリスクをご紹介します。

新たに発見された脆弱性を利用した攻撃からサーバを保護できない

サポートが終了したOSに対しては、ベンダーから更新プログラムが提供されなくなります。このため、サポート終了後に新たに脆弱性が発見された場合、その脆弱性を利用した攻撃からサーバを保護することが出来なくなります。

トレンドマイクロが提案するセキュリティソリューション

ホスト型IPSで脆弱性対策。Deep Securityでパフォーマンスを損なわずに物理・仮想・クラウドのサーバを保護

Trend Micro Deep Security™(以下Deep Security)は保護したいサーバにインストールして運用するホスト型のセキュリティ製品になります。

IPS機能による「仮想パッチ」で脆弱性を保護し、サポート終了後もやむなく延命利用する際のセキュリティリスクを軽減します。

≪仮想パッチのユースケース≫
・Windows Server 2012サポート終了後のセキュリティ実装
・RedHat Enterprise Linux 6サポート終了後のセキュリティ実装

「仮想パッチ」とは、脆弱性を狙う攻撃コードをネットワークレベルでブロックする機能です。仮想パッチはサーバを停止、再起動せずに適用することができます。Webサーバなど、インターネットに繋がっているサーバのセキュリティ対策に推奨しています。

● Deep Securityのサポート対象OSについてはこちら。
https://help.deepsecurity.trendmicro.com/20_0/on-premise/ja-jp/agent-compatibility.html 
● Deep Security Agentについては、上記リンクに記載のベンダー各社のOSのライフサイクルに依存せず、基本的にDeep Securityのサポート終了日まで、この製品がサポート対象とするOS上での利用をサポートします。
・Deep Securityのライフサイクルについての詳細はこちら。
https://success.trendmicro.com/jp/solution/000207383#ds20
 ※ 技術的な理由により、一部OSにおいては条件付きでのサポートとなる場合があります。

ネットワーク型IPSで脆弱性対策。TippingPointでゼロデイ攻撃を始め、既知・未知の脆弱性からネットワークを守る

Trend Micro TippingPoint(以下TippingPoint)は、ネットワークにインラインで導入するネットワーク型IPS製品になります。
IPS機能によって企業内サーバやクライアントの脆弱性を保護することで、サポート終了後もやむなく継続利用する際のセキュリティリスクを低減します。

TippingPointは業界をリードするZero Day Initiative(脆弱性のリサーチコミュニティ)と連携しています。エキスパートのリサーチ/分析力によって、世界トップクラスに精度の高い検出技術を提供しています。

Threat Protection System (TPS) TXシリーズ


構成イメージ図

お問い合わせ

本ページに掲載されているソリューションに関しては下記よりお問い合わせください。