Deep SecurityのWindows Server2008へのサポートポリシーについて

公開日
2018年10月9日

こんにちは!AWSさまとのアライアンスを担当しております小島と申します。
今回はサポート終了が迫っているWindows Server2008へのTrend Micro Deep Security(以下Deep Security)のサポートポリシーをご紹介させていただきます。

日本マイクロソフト株式会社(以下マイクロソフト)によるWindows Server 2008のサポートが2020年1月14日に終了します。
AWS上に構築しているWindows Server 2008の移行や、オンプレミスにあるWindows Server 2008のAWS移行を考えているお客さまも多いのではないでしょうか?

セキュリティ対策の観点から、トレンドマイクロではサポート終了したサーバOSは新しいOSへ切り替えることを推奨しています。しかし、まだ移行が難しいWindows Server 2008サーバに対しては、新しいOSへ移行するまでの間の暫定的なサーバセキュリティ対策としてDeep Securityの活用が可能です。

Deep Securityの活用法のご紹介の前に、サポートが終了したOSをそのままの状態で使い続けた場合のリスクをご紹介します。

サポートが終了したOSに対しては、マイクロソフトから更新プログラムが提供されなくなります。このため、サポート終了後に新たに脆弱性が発見された場合、その脆弱性を利用した攻撃からサーバを保護することが出来なくなります。
Windows Server 2008にインストールされた、マイクロソフトから提供されているミドルウェア・ソフトウェアの動作もサポートされなくなり、最新バージョンに移行できなくなります。Windows Server 2008をそのままの状態で使い続けることで、ミドルウェア・ソフトウェアの脆弱性対策も出来なくなります。

以上の理由から、サポート終了したサーバOSは新しいOSへ切り替えることを推奨していますが、どうしても移行が難しい場合の選択肢として、Deep Securityの活用法をご紹介します。

Deep Securityは保護したいサーバにインストールして運用するホスト型のセキュリティ製品になります。
IPS機能による「仮想パッチ」で脆弱性を保護し、サポート終了後もやむなくWindows Server 2008を延命利用する際のセキュリティリスクを軽減します。

「仮想パッチ」とは、脆弱性を狙う攻撃コードをネットワークレベルでブロックする機能です。仮想パッチはサーバを停止、再起動せずに適用することができます。Webサーバなど、インターネットに繋がっているサーバのセキュリティ対策に推奨しています。
仮想パッチによる脆弱性対策は、マイクロソフトのOSサポート期間には依存しません。トレンドマイクロはDeep Security10.0のWindows Server 2008上での動作を2022年3月9日までサポートし、Deep Security11.0のWindows Server 2008上での動作を2023年5月23日までサポートいたします。

各製品のサポートポリシーはこちらをご確認ください。

パートナーマーケティング部
アライアンスグループ
小島華佳

お問い合わせ窓口一覧

メールでのお問い合わせ
aws@trendmicro.co.jp

Copyright © 2019 Trend Micro Incorporated. All rights reserved.