- About Trend Micro
- プレスリリース
- Windows Server 2003利用の企業ユーザのうち、約半数がサポート終了後も継続利用予定
Windows Server 2003利用の企業ユーザのうち、約半数がサポート終了後も継続利用予定
~サポート終了まで半年。仮想パッチやロックダウンによるセキュリティリスク低減策が急務~
2015年1月15日
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン、東証一部:4704、以下、トレンドマイクロ)は、企業のサーバ運用に関わるIT管理者515名を対象に、2015年7月15日(日本時間)に日本マイクロソフト株式会社(以下、マイクロソフト)によるサポートが終了するWindows Server 2003に関して、企業の利用状況や、サーバ移行の進捗状況、セキュリティ対策の実態について調査しました。
本調査により、Windows Server 2003を使用していると回答したIT管理者のうち約半数が、2015年7月のサポート終了後もWindows Server 2003を利用し続けることが判明しました(図)。サポート終了後に使い続けるサーバの利用用途としては、アプリケーションサーバ(54.4%)、データベースサーバ(50.9%)、ファイルサーバ(43.9%)、Webサーバ(38.6%)と、いずれも企業における主要システムに用いられていることが分かりました(※1, ※2)。
サポート終了後のセキュリティ対策については、脆弱性対策機能を備えた総合セキュリティ対策を実施すると回答した管理者は15.8%にとどまり、アクセス制限や利用用途を制限するなどのリスク低減策を講じると回答したIT管理者は12.3%のみでした(※1, ※3)。Windows Server 2003を利用し続けるにあたり、多くのIT管理者が脆弱性に対するリスク低減を検討していないことが明らかになりました。
※1 調査結果のパーセンテージは、小数点以下第二位を四捨五入した数値です。
※2 「2015年7月のサポート終了後もWindows Server 2003を使い続ける予定」と回答した57名を対象。複数回答。
※3 「2015年7月のサポート終了後もWindows Server 2003を使い続ける予定」と回答した57名を対象。単一回答。
サポート終了後には、サーバの脆弱性が確認されても、メーカからの更新プログラムの提供はされません。万が一、その脆弱性に対して企業サーバが攻撃された場合、システムの停止やデータ漏えいといった事業継続の危機につながる、甚大な被害が発生することが懸念されます。
2015年7月15日のサポート終了日まで残り半年となりました。IT管理者は、サーバの環境や運用面での利便性などを考慮した上で、脆弱性に対するリスク低減にもきちんと対応できるような総合セキュリティ対策を検討し講じることが重要です。
■トレンドマイクロのサポート終了後サーバ向けセキュリティリスク低減策■
トレンドマイクロでは、セキュリティ対策の観点から、サポート終了後のサーバOSは、速やかに新しいOSへ切り替えることを推奨しています。しかし、サポート終了までに移行が間に合わない場合には、その間の暫定的なサーバ向けセキュリティリスク低減策を講じることを提案します。トレンドマイクロでは、IDS/IPSによる脆弱性対策(仮想パッチ)を実装した総合サーバセキュリティ対策製品「Trend Micro Deep Security(以下、Deep Security)」とシステムの特定用途化(ロックダウン型)によるウイルス対策ソフト「Trend Micro Safe Lock(以下、TMSL)」を展開しています。
Deep Securityは、サーバのセキュリティに求められる脆弱性対策やウイルス対策など多様な機能を 1つのソリューションとして実装した総合サーバセキュリティ対策製品です(※4)。IDS/IPSによる脆弱性対策(仮想パッチ)機能を実装し、脆弱性を狙う攻撃コードをネットワーク上でブロックします。Webサーバなど外部からのアクセスが想定される公開サーバなどの脆弱性対策として有効です。
TMSLはシステムの特定用途化(ロックダウン)により、不正プログラムの侵入・実行を防止するウイルス対策ソフトです。脆弱性攻撃対策機能により不正侵入・実行を防止し、さらに、あらかじめ許可リストに登録されていない実行ファイル(Exe, DLL, スクリプトファイルなど)の起動を防止することで、脆弱性攻撃や未知の脅威(※5)からサーバを多層的に守ります。大容量のパターンファイルの読み込みや負荷のかかるウイルス検索などが不要なため(※6)、クローズド環境などで利用するサーバへの導入や、CPUやメモリなどの空きシステムリソースが少ないサーバへの導入に適しています。
※4 製品ラインナップにより、利用できる機能が異なります。
※5 全ての未知の脅威に対応するものではありません。
※6 ウイルス対策を行うためのパターンファイルは不要です。ただし、エージェントの事前検索や管理コンソールの代理ウイルス検索を利用する場合は、パターンファイルが必要となります。なお、事前検索時に使用する検索エンジンやパターンファイルは、エージェントインストール後に削除されます。
■トレンドマイクロ製品のWindows Server 2003向けサポート利用可能期間について
Deep SecurityとTMSLは、Windows Server 2003のサポート終了後も、Windows Server 2003環境での利用を下表の期間までサポートします(※7)。
| 製品名 | Trend Micro Deep Security | Trend Micro Safe Lock |
|---|---|---|
| サポート利用可能期間 | 2017年12月31日 | 2019年1月31日 (TMSLの製品EOSまで継続サポート) |
※7 最新のサービスパックやパッチが適用された当社製品が対象となります。また、Windows Server 2003そのものに起因する不具合に関しては、当社ではサポート対応出来ない場合があります。
(図)現在、業務で利用しているWindows Server 2003の移行完了の予定時期はいつですか?
(単一回答。n=115:調査時点でWindows Server 2003を利用していると回答したIT管理者)
■調査の概要
調査名: 「企業におけるWindows Server 2003利用実態調査」
実施時期: 2014年12月5日~2014年12月8日
回答者: 企業においてサーバに関わるIT管理者515名
手法: インターネット調査
※ 本リリースに記載された内容は2015年1月15日現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があります。
※ TREND MICRO、Trend Micro Deep Security、Deep Security、およびTrend Micro Safe Lockは、トレンドマイクロ株式会社の登録商標です。その他記載の会社名、製品名およびサービス名は、それぞれの会社の商標もしくは登録商標です。