Windows Server 2008 の サポート終了 (EoS) 対策の背景と手段

Similar documents
ログを活用したActive Directoryに対する攻撃の検知と対策

リリースノート バージョン / /08/08 公開 wivia は 株式会社内 洋 の日本における登録商標です Microsoft Windows は 米国マイクロソフト社の米国及びその他の国における登録商標です Apple Mac Mac OS は 米国 A

Microsoft IISのWebDAV認証回避の脆弱性に関する検証レポート

CLUSTERPRO MC ProcessSaver 1.2 for Windows 導入ガイド 第 4 版 2014 年 3 月 日本電気株式会社

WSUS Quick Package

CLUSTERPRO MC ProcessSaver 2.3 for Windows 導入ガイド 第 5 版 2018 年 6 月 日本電気株式会社

マルウェアレポート 2018年1月度版

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

SQLインジェクション・ワームに関する現状と推奨する対策案

Windows Server 2016 ライセンス体系に関するデータシート 製品の概要 Windows Server 2016 は 準備が整った時点でクラウドコンピューティングへ簡単に移行できる新しいテクノロジを導入すると同時に 現在のワークロードをサポートするクラウドレディのオペレーティングシステ

変更履歴 項番版数内容更新日 版新規作成 2013 年 11 月 18 日 1

vdi_service_details

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題

NOSiDEパンフレット

SOC Report

脆弱性を狙った脅威の分析と対策について Vol 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまと

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗

大学協議会 Windows XP 利用延長の手引き 平成 25 年 12 月 福岡大学情報セキュリティ委員会

Control Manager 6.0 Service Pack 3 System Requirements

本ポリシーで使用される用語の定義 Arcserve サポート とは 保証サポートに加えて Arcserve 製品に対するメンテナンスおよびサポート ( オンサイトでのメンテナンスおよびサポートサービスは除く ) を意味します なお コンサルティングサービス 設置 インストール ロールアウトの実施は含

Microsoft Word - XP終了案内+Win10_ docx

ソフトウエア互換性マトリックス日本語 2019 年 4 月 バージョン :23.0

Windows Server 2016 Active Directory環境へのドメイン移行の考え方

目次 1 はじめに AWS が提供するセキュリティモデル 責任共有モデルとセキュリティについて 検討すべきセキュリティ対策のポイント ミドルウェアの脆弱性と公開サーバに対する脅威 ミドルウェアで見つかる深刻な脆弱性..

スライド 1

リリースノート バージョン / /8/04 公開 wivia は 株式会社内 洋 の 本における登録商標です その他の製品名 システム名などは 一般に各社の登録商標または商標です 概要 wivia ファームウェア および Windows/Mac

マルウェアレポート 2018年2月度版

2 Soliton SmartOn Solo Ver (USB2-NFC NFC-ST NFC-RW 対応 ) ここでは Soliton SmartOn Solo Ver のリリース概要について説明します 機能の詳細およびインストール方法については 体験版に含まれてい

マルウェアレポート 2017年9月度版

2. バージョンアップ内容 intra-mart WebPlatform/AppFramework Ver.7.1 および Ver.7.2 に対応いたしました SAP JCo 3.0.x に対応いたしました 3. 製品概要 IM-ERP リアルコネクトは SAP システム内のデータをリアルタイムに取

BLOOMBERG PROFESSIONAL™

ボリュームライセンスのアップグレードライセンス : Windows アップグレードライセンスは ライセンスが最初に割り当てられたデバイスでのみ使用できるため 再割り当てを行うことはできません ただし ボリュームライセンスでは 適切なライセンスを取得した交換用のデバイスにソフトウェアアシュアランスを再

マルウェアレポート 2017年12月度版

Agenda 1. 今回のバージョンアップについて a. バージョンアップ概要 b. バージョンアップ目的 c. 新バージョンのシステム要件に関する注意事項 d. 現行バージョンのサポート期間 2. 対応プラットフォームの追加 3. 新機能の追加および機能強化 2

Slide 1

2015 年 4 月 15 日に発表された HTTP.sys の脆弱性 ( ) へ の対応について 製品名 : バージョン : 対象プラットフォーム : カテゴリ : iautolaymagic すべてすべて Web アプリ この度 マイクロソフト社製品において緊急度の高い脆弱性 (CV

KSforWindowsServerのご紹介

PowerPoint プレゼンテーション

Microsoft Word - XP終了案内+Win10_ _内部向け.docx

SOC Report

2. 製品概要 IM-ERP リアルコネクトは SAP システム内のデータをリアルタイムに取得 更新するための API SAP リアルタイム連携 API を提供いたします またこれらの API を利用した業務テンプレートが同梱されています 各機能の詳細や設定方法に関しては 各マニュアルまたはセットア

Visio-XPSP2_fl—fl….vsd

CheckPoint Endpoint Security メトロリリース製品について 株式会社メトロ 2018 年 07 月 25 日

JMAS Customer Services Policy and Procedures

<4D F736F F F696E74202D D F838C815B F C835B83938E9197BF2E B93C782DD8EE682E890EA97705D205B8CDD8AB B83685D>

ユーザーズマニュアル

Microsoft Word - ESX_Setup_R15.docx

Windows Server 2012/2012 R2 Active Directory環境へのドメイン移行の考え方

ロイロノートスクールクラウド版表 クラウド サービス利 弊社が 意しているクラウドサービスへ接続し利 するシンプルなプランです サービスだけで利 することができます プラン 保存可能な容量 / ユーザー 額の場合 / ユーザー 年額の場合 / ユーザー 共 タブレット向け 1 0.8GB 40 円

べきでない悪意のあるSQL 文が攻撃者から入力された場合 データベースで実行される前にSQL 文として処理されないよう無効化する必要がありますが ( 図 1 1) 無効化されずにデータベースで実行された場合 データベースの操作が可能となります ( 図 1 2) 本脆弱性を悪用するとデータベース接続ユ

ライフサイクルが終了した Windows Server 2003 オペレーティングシステムの保護 サポート終了後の Windows Server 2003 システムでリスクを軽減するためのガイド データシート : セキュリティ管理 サポートが終了してもビジネスは継続するソフトウェアベンダーが製品のラ

metis ami サービス仕様書

感染条件感染経路タイプウイルス概要 前のバージョン Adobe Reader and Acrobat より前のバージョン Adobe Reader and Acrobat before より前のバージョン Adobe Flash Player before

感染条件感染経路タイプウイルス概要 Authplay.dll (aka AuthPlayLib.bundle) を利用する Adobe Reader 9.x ~ より前のバージョンと 10.x から 上記動作環境に一致した環境下で当該 PDF タイプウイルスを実行することで

システム要件 Trend Micro Safe Lock 2.0 SP1 Trend Micro Safe Lock 2.0 SP1 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Wind

ESMPRO/JMSS Ver6.0

目次はじめに 必要システム環境 インストール手順 インストール前の注意点 インストールの準備 (.NET Framework3.5 SP1 のインストール ) ライセンスの登録 初期設定情報の入力... 8

目次 1 はじめに 本文書の概要 PVF ソフトウェアと VISUAL STUDIO PVF ソフトウェアの種類 MICROSOFT VISUAL STUDIO の日本語化について VISUAL STUDIO

文書番号 :17026 初版制定日 :2013 年 03 月 02 日最終改訂日 :- 株式会社ダンゴネットサポートセンター 重要 必ずご確認ください 賃貸名人 古いバージョンの SQL Server からのデータベース移行に関する問題 1)SQL Server 互換性の問題 ) この問

Express5800 WSUS 導入セットご紹介資料

PowerPoint Presentation

項目記載事項必須 1.4 非機能性 更新業務仕様書の 3-4 非機能要件 を踏まえ 提案するシステムに関して 基本的な考え方や方針 アピールポイント等を簡潔かつ明瞭に記述すること 3-4 非機能要件 の (1) から (4) に区分し すべての項目について記述すること 1.5 他システム連携 更新業

Exam : 日本語版 Title : Design and Providing MS Vol Licensing Solutions to Large Orgs Vendor : Microsoft Version : DEMO 1 / 5 Get Latest & Valid 0

マルウェアレポート 2018年4月度版

2. 留意事項セキュリティ対策を行う場合 次のことに留意してください 不正侵入対策の設定を行う場合 お使いのソフトウェアによっては今までのように正常に動作しなくなる可能性があります 正常に動作しない場合は 必要に応じて例外処理の追加を行ってください ここで行うセキュリティ対策は 通信内容の安全性を高

2018/09/10 Windows10 について ( その四 ) Windows10 の Anniversary Update で ご一緒に検証をしてみましょう はじめに 日経 BP 社によりますと 日本では 67% が Win10 を使っているとのこと 実に全体の 3 分の 2 が Win10

Microsoft Word - PCOMM V6.0_FAQ.doc

セキュリティソフトウェアをご使用の前に

2 はじめに OSサポートポリシー改定の必要性 OSサポートポリシー改定のポイント 改定前 :OSサポートポリシー 改定後 :OSサポートポリシー 端末のサポートポリシーについて サポート開始 終了の通知について 新ポリシーへの移行準備期間の対応について お客さまへの依頼事項 おわりに

使用する前に

1 はじめに 前準備 MICROSOFT 製品のプログラムを最新の状態にする NET FRAMEWORK 4.0 ( と日本語 LANGUAGE PACK) のインストール NET FRAMEWORK 4.0 のインストール... 4

目次 はじめに... 3 仮想化環境上の仮想マシン保護方法... 4 ( 参考 )Agent for Virtual Machines での仮想マシンのバックアップ... 8 まとめ 改訂履歴 2011/04 初版リリース 2012/10 第 2 版リリース このドキュメントに含まれる特

文書番号: NWT KO001

Windows 10の注意点

方法 4 の手順 パソコンの条件 を確認するための画面を表示する Windows8より前のパソコンでの確認方法 () スタートボタン をクリックする () ( マイ ) コンピューター と書いてある部分を右クリックする (3) プロパティ をクリックする (4) システムの画面が表示される Wind

サーバセキュリティサービスアップグレード手順書 Deep Security 9.6SP1 (Windows) NEC 第 1 版 2017/08/23

SOC Report

4. 環境要件 WebWrapper および WebWrapper 管理サーバ <Windows 版 > Windows2000Server ( サービスパック 3 また 4 適用済 ), Windows Server 2003 <Solaris 版 > SPARC CPU を搭載する Sun 製ワ

改版履歴 Ver. 日付履歴 1.0 版 2014/5/30 目次 0 はじめに 本文中の記号について Live Migration を設定するための準備 Live Migration の設定 Live Migration の運

KDDI Smart Mobile Safety Manager ( 基本プラン /4G LTE ケータイプラン ) オプション機能説明 2018 年 2 月 27 日現在 KDDI 株式会社 ver Copyright 2018 KDDI Corporation. All Rights

Microsoft PowerPoint 年度IT投資動向実態調査リリース最終版.ppt

アプリケーション移行で悩まない 「LIBRA」と「ThinApp」で実現する ”自由な”アプリケーション利用とは

Windows Server 2008/2008 R2 Active Directory環境へのドメイン移行の考え方

不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用

ESET Remote Administrator V5.1 バージョンアップ手順

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

PowerPoint Presentation

目次 1. はじめに バックアップと復元の概要 Active Directoryのバックアップ Active Directoryの復元 ドメインコントローラの復元 ( 他のドメインコントローラが利用できる場合 )

ジョブ管理ソフトウェア LoadStar Scheduler ご紹介資料 ~ システム運用品質の向上とコスト削減を実現 ~

Microsoft 365 Business 中小企業のお客様に最適な 統合ソリューション 日本マイクロソフト株式会社

『テクノス』V2プログラムインストール説明書

ホストプログラム操作説明書

ホストプログラム操作説明書

HyConnect/ オープンパブリックトライアルサービスサービス仕様書 2016 年 1 月 13 日 本トライアルサービスは全て無料で利用可能です 1. リージョンについて本トライアルサービスでは 仮想システムを東日本リージョン 1 東日本リージョン 2 西日本リージョン 1 の 3 リージョン

SELECT Server XM (ver

ESET Remote Administrator V5.3 バージョンアップ手順

ESET Smart Security 7 リリースノート

手順書

<4D F736F F F696E74202D D312E A90A78CE48AC28BAB93B193FC835C838A B E707074>

Transcription:

Windows Server 2008 の サポート終了 (EoS) 対策の背景と手段

目次 はじめに... 2 サポート と サポート終了(EOS:End Of Support) とは何か... 3 サポート終了後に使用し続けてはいけない理由... 4 Windows Server 2008 を利用する企業が取るべきアクション... 6 本件に関してラックが行える支援... 7 本文書の利用はすべて自己責任でお願いいたします 本文書の記述を利用した結果生じる いかなる損失に ついても株式会社ラックは責任を負いかねます 本データをご利用いただく際には 出典元を必ず明記してご利用ください ( 例 出典 株式会社ラック LAC ラックは 株式会社ラックの登録商標です その他 記載されている製品名 社名は各社の商標または登録商標です 1

はじめに マイクロソフト社のサーバ向けオペレーティングシステム Windows Server 2008 は 2008 年 2 月に日本での販売を開 始した製品です Windows テクノロジで 仮想化技術を初めて実装し パブリッククラウドの利用に及び腰であった企業が プライベートクラウドの導入 構築の需要増により急速に普及した製品です Windows Server 2008 が登場して 12 年が経過した 2020 年 1 月 14 日に ついにマイクロソフト社によるサポートが 終了となります マイクロソフト社および多くの SI 企業は 多くの企業で今なお稼働し続けていている Windows Server 2008 のサポート 終了について その周知と対策を促してきましたが 今なお 20 万台以上のサーバが運用を続けているとみられます そこで Windows Server 2008 のサポート終了の背景と 具体的な対応方法について改めてまとめました Windows Server 2008 のサポート終了 (EoS) 対策の背景と手段 2

サポート と サポート終了 (EOS:End Of Support) とは何か マイクロソフト社は 製品の販売開始から製品のメンテナンスの期間を定義しています サポート期間は製品のカテゴリーにより異なっており ビジネス利用者向け 開発者向け およびデスクトップ向け オペレーティングシステム製品の場合 一般的なメンテナンス期間は メインストリームサポートが最低 5 年間 さらに延長サポート期間が最低 5 年 合わせて最低 10 年の継続となっています 一方で コンシューマー向け製品などは 延長サポートは提供されず最低 5 年間のサポート期間となります 注意すべきは サポート継続の期間のカウントアップは マイクロソフト社が販売を開始した時点から計算され ユーザーがライセンスを購入した時期とは無関係であることです 例えば販売後 5 年経過した Windows 製品の場合 5 年のサポート期間はありますが それ以降はマイクロソフト社の判断によりサポートが打ち切られる可能性があります 本件で取り上げる Windows Server 2008 のメンテナンス期間は 販売開始から 12 年となっており 最低 10 年とされる期間を超え継続されているのは 多くの企業が導入した製品であり 市場の状況に配慮したものと考えられます この最低 10 年のサポート期間は 他社のソフトウェア製品のサポート期間と比較しても 決して短いものではありません マイ クロソフト社が各種製品のライフサイクルについて発表した際に市場の混乱はありましたが メンテナンス期間をあらかじめ提示 する流れは業界の標準的な手法となりました マイクロソフト社のいう サポート とは 次のような製品改良活動を差しています 機能のアドオン 性能の改善 設定の変更 不具合の解消 この 不具合の解消 に含まれるのが 製品のセキュリティ上の欠陥である 脆弱性対応 です ソフトウェア製品は 非常に複雑な実装がされているため 多くの不具合が含まれた状態で提供され 不具合を解消しながら品質を高めていきます しかしこの不具合の中には サイバー攻撃に悪用されることで 深刻な被害につながる性質のものも存在し 特別な対応を必要とします これがセキュリティアップデートと呼ばれます そして上記 4 点について改良されたものは 一定の期間を経て大規模な単一パッケージ サービスパック Service Pack として提供されます このサービスパックは メインストリームサポートの期間中に複数回提供されます ところがこのサービスパックという存在は 製品のメンテナンスにおいて大きな負担となっています これはセキュリティアップデートを配信する場合 修正プログラムはサービスパックそれぞれに合わせて開発とテストを行う必要があるためです マイクロソフト社は 製品のアップデートによる互換性上の悪影響 ( デグレードやサイドエフェクトと呼ばれる ) を回避するため サービスパックごとに異なるセキュリティアップデートを開発し 代表的なプログラム言語における互換性テストを行った上で 配信をしています Windows Server 2008 のサポート終了 (EoS) 対策の背景と手段 3

これらの労力を軽減するために ライフサイクルにはサービスパックポリシーというものが存在し 最新のサービスパックが提供され てから約 24 か月は 古いサービスパックに対してもセキュリティアップデートを提供されますが サービスパックポリシーの期間を 過ぎると セキュリティアップデートなどは提供が停止されます この 24 か月という期間は サービスパックを適用に向けた猶予期間と位置付けられ ユーザーが互換性の検証するために考 慮されたものです サイバー攻撃への備えのためにセキュリティアップデートを適用すると 今まで動いていた機能が動かなくなっ た という事例は枚挙にいとまがありません ましてやサービスパックのように大規模なシステム変更は綿密な互換性テストを行 った上で実施されます そして 最新の製品に移行することは 慎重な検討と検証の上で実施されるべきものです サポート終了後に使用し続けてはいけない理由 Windows Server 2008 に限らず サポートが終了した製品を使用し続けることに対して 多くの企業が警告を発していま す 多くのソフトウェア製品は 製品を利用することができる 使用ライセンス の契約をしており ほぼすべての契約においては サ ポートが終了した製品の利用を制限する条項はありません メーカーがメンテナンスを終了した製品を利用する場合 そのリス クを理解したうえで使用を続けることは可能です ではなぜ ソフトウェア製品に関して メーカーや IT 企業はサポートが終了した製品の使用を止めるよう訴えているのでしょうか それには いくつかの理由があります 理由 1 残存するセキュリティホールがサイバー攻撃の突破口として悪用される可能性がある サイバー攻撃は 自然発生的に起こるものではありません 背後には明らかに悪意のある人物や組織がいて 何らかの意図 をもって攻撃行為を行います 製品の安全上の欠陥である脆弱性は 過去から何度もサイバー攻撃の手段として悪用され ています セキュリティアップデートが適用されていない またはネットワーク経路上でのセキュリティ対策が行われていない場合 脆弱性を突いたサイバー攻撃は深刻な被害につながります 2017 年 5 月に深刻な被害を引き起こした WannaCry は マイクロソフト社の OS に搭載されている SMB 通信機能に 含まれる脆弱性を悪用し 企業内で感染を広げました 悪用された脆弱性は MS17-010:Microsoft Windows SMB サーバのセキュリティ上の脆弱性 で Windows xp 以降の Windows が影響を受けましたが その当時 Windows xp や Windows Serve 2003 といったサポートが終了した製品では 脆弱性が放置されていたことから被害が拡大しまし た 多くの製品は 過去の製品との互換性を維持するため 古くからあるライブラリーと呼ばれる機能群を利用しています 例えば Windows Server 2008 の場合 そのツールは Windows 2000 Server よりも古いバージョンから引き継いだコードも多 く残っており おそらく最新の Windows Server 2019 にも引き継がれているとみられます つまり 今後 Windows Server 2019 上で発見された脆弱性は 同様の機能が実装されている過去の製品 例えば Windows Server 2008 にも含まれている可能性を否定できません 2018 年 8 月にセキュリティアップデートとして提供された CVE-2018-8341 については Windows カーネルに潜む脆弱性 について述べられていますが 影響を受ける Windows は クライアントの Windows7 から Windows Server 2016 まで 全バージョンに渡ります 4

さらに すでにサポートを終了している Windows xp や Windows Server 2003 にもこの脆弱性は残存していると考えら れ 現在もこれらの製品を使用し続けていることはリスクが高いと考えられます なお マイクロソフト社は サポートが終了した製品に対しても 実害につながる脆弱性に対しては 例外的にセキュリティアッ プデートを提供したことがあります しかし それらの例外対応を期待して サポート終了製品を使用し続けることはお勧めでき ません 理由 2 最新の技術によるオペレーティングシステム保護機能が十分ではない サイバー攻撃が日々巧妙化していることはよく知られており メーカーも製品のセキュリティ品質を高める取り組みを行っていま すが 人間が開発した大規模かつ複雑なシステムの場合 脆弱性の存在を完全に排除することは困難です そのため 脆 弱性をゼロにするのではなく たとえサイバー攻撃が行われたとしても被害を最小限に抑えるための機能が搭載されています 例えば Windows Server 2016/2019 の場合 次のような脆弱性を悪用したサイバー攻撃に対するセキュリティ対策機 能が実装されています Just Enough Administration (JEA) Windows PowerShell で管理する権限の制限する機能 Credential Guard 特権を持つシステムソフトウェア以外の動作を制御する機能 制御フロー ガード(CFG) メモリ破損の脆弱性に対処するセキュリティ機能 Windows Defender Advanced Threat Protection (ATP) ホストへの侵入防御機能 これらの機能は 脆弱性を悪用したサイバー攻撃が システムに深刻なダメージを与えることを制限する機能です マイクロソフトが公表するセキュリティ情報を見ると Windows Server 2016/2019 と それ以前の製品において深刻度の 評価が違う場合がありますが それはこれら機能を有効にしたことによる回避策が提供されているためです これらの技術は 時代に即して機能を拡張したもので 古いアーキティクチャの製品に実装することはできません そして昨今 の 被害前提のセキュリティ対策 において これらの機能の活用が必要となっています 理由 3 システム全体での整合性 企業は Windows のオペレーティングシステムを利用したいのではなく 情報システムは業務システムの基盤として利用して いることでしょう 業務アプリケーションなどは パッケージとして販売されたもののほか 自社で開発したものなど多岐にわたりま すが オペレーティングシステムのサポート終了は システム全体の運用管理の整合性に影響を与えます 実際には Windows Server 2008 のサポート期間にアプリケーションのメンテナンス期間が過ぎていたり その逆のケースもあります 今利用しているシステムが 事業活動において重要な役割を果たしているのであれば メンテナンスの行き届いた製品で確実 な運用を行うことが望まれます 5

Windows Server 2008 を利用する企業が取るべきアクション このように サポートが終了した Windows Server 2008 に関するリスクが眼前に迫る中 今なお利用を続けるユーザーが 取れるアクションにかかる時間と費用と考えると 現実的な選択肢は限られます 以下にユーザーが取るべき対策を 有効な順に説明します 対策 1 Windows Server 2008 を Microsoft Azure 環境に移行し 3 年の猶予を得る 2020 年 1 月 14 日のサポート終了日まで 1 年を切り 重要なシステムを確実に移行する計画を一から始めることは現実 的に難しくなってきました 国内にはまだ非常に多くの Windows Server 2008 が稼働していることを考慮し マイクロソフト 社は延命策を提案しています それが オンプレミス環境で稼働している Windows Server 2008 の Microsoft Azure への移行です Microsoft Azure は 仮想マシン環境を提供するパブリッククラウドサービスですが Azure への移行により セキュリティアップデートを 3 年間継続して提供されることになります 現在使用している Windows Server 2008 環境を 移行ツールを使用してパッケージ化し Azure 上へ転送することでス ピーディーにサーバ移転は完了します しかし オンプレミス環境に構築されたサーバ環境を Azure に移行するだけで問題は解決しません 移行するサーバが単体 で動作する場合であれば 社内からの通信経路の確保だけで済みますが 他のシステムとの連携がある場合には システム 全体の移行計画が必要となり 費用も増加します システム全体の整合性を考慮し 移行計画をする場合 数か月の検討期間と移行作業期間が必要となることから Azure への移行であってもあまり猶予は残されていません ただし Azure への移行により延命される 3 年は 次のシステムへの移行期間と理解し新しいシステムへの移行計画を立て るべきです 対策 2 拡張セキュリティ更新プログラムを契約し セキュリティアップデートを入手する マイクロソフト社は 2018 年 8 月にオンプレミス環境で Windows Server 2008 を利用する企業を対象に 2019 年 3 月 1 日より 拡張セキュリティ更新プログラム を有償で提供しています この拡張セキュリティ更新プログラムは 移行の猶予が必要な Windows Server 2008 のライセンス金額の 75 を支払う ことで 1 年間の延命支援を受けられるものです そして拡張セキュリティ更新プログラムの期間は 3 年間と有限となっており それ以降のサービスはありません 対策 1 にあるように Azure 環境へ移行するよりも高額となりますが 今使い続けている環境を維持できることは魅力的です が サーバ OS の移行やシステムの刷新の期限が 3 年であることは変わりません ラックとしては ハードウェアトラブルや管理運用コストに優れる Azure 環境への移行を推奨します 対策 3 セキュリティ対策機能を導入し防御する 次に考えられることは Windows Server 2008 へのサイバー攻撃を防御するセキュリティ対策ソリューションを導入すること です セキュリティアップデートは 特定の脆弱性の修復のために提供される不具合の修正であり 本来はサイバー攻撃がサー バに届かなれば問題にはなりません 以前より 脆弱性を悪用したサイバー攻撃をネットワーク上で検知し防御する製品がありますが それを活用することでセキュ リティ対策を強化します 6

この対策は サーバの構成を変えずにサイバー攻撃を防ぐことができることから有効であると思われがちですが 根本的な脆弱 性対策ではなく あくまでもリカバリー的な対策であることと 脆弱性への攻撃を必ず防ぐことができるとは限らない点が懸念さ れます また 導入には安定して稼働するネットワークの経路上に設置することになり 不具合の有無の検証や機器の購入費用に加 え 保守や運用ノウハウを習得する必要があり それらの投資に見合った効果があるかどうかを検討する必要があります 対策 4 Windows Server 2008 を Windows Server 2016/2019 にアップグレードする 最後に 最新のセキュリティ技術が実装され 今後も継続的にメンテナンスが行われる新しいバージョンの Windows Server に移行するという選択肢があります しかし プラットフォームのアップグレードを数か月のうちに実施することは現実的ではありません Windows Server 2008 から Windows Server 2016/2019 へのアップグレードは いったん Windows Server 2012 へのアップグレードを行った上で 2016/2019 へのアップグレードをしなければならず それだけ内部の構造が変化して います つまり 現在稼働しているシステムの互換性が著しく低く その検証が重要となります また 現環境で利用しているミドルウェアはアプリケーションが 最新の Windows テクノロジに対応してない可能性が高く そ の場合には周辺環境のバージョンアップなども必要となります それにより IT 投資金額も増大することが予測されます 以上を踏まえ 結論としては Windows Server 2008 の当面のセキュリティ確保のため 3 年のメンテナンス期間延長の ために Microsoft Azure 環境へ移行計画を実行し 2020 年以降はシステムのリプレース計画を検討することをお勧めいた します 本件に関してラックが行える支援 ラックは セキュリティ対策に関する技術と知見を強みとした システムインテグレーターです クラウド環境でのシステム構築や システム開発の経験を活かして Windows Server 2008 の EoS 問題の解決を支援いたします 前述した対策 1 4 に関しては 難易度 リスク 必要時間 必要予算の違いはありますが すべて対応することは可能 です しかしながら Windows Server 2008 のサポート終了によりリスクを回避しつつ 安定稼働できる環境が短期間か つ低価格で入手でき 新しいシステムへの移行の期間を確保できる手段としては 対策 1 の Azure 環境への移行 を強く お勧めします ラックが提供する セキュリティ診断付 Azure 移行支援サービス は オンプレミス環境もしくは他のクラウド環境から Azure 環 境への移行の計画 実施をサポートします もちろん 複数サーバを連携して稼働するシステム全体の移行にも対応いたしま す また Azure 移行後のシステムのセキュリティ診断を行い セキュリティ対策の支援を行います 7

セキュリティ診断付 Azure 移行支援サービス サービス概要 サービス名 計画フェーズ 内容概要 対象システム サーバ機器のシステム構成 ネットワーク構築の把握 Azure 環境へのマイグレーション設計 ネットワーク設計 キャパシティプランニング アプリケーション構成 カスタマイズ内容の把握 クラウドへの VPN 接続 閉域網接続するためのネットワーク設計 移行フェーズ 移行用サーバの設置 移行先環境の構築 クラウドへの VPN 接続 閉域網接続するためのネットワーク構築 データ同期 移行テスト 移行実施 システム移行確認 簡易セキュリティ診断 支援フェーズ 運用支援 作業環境の破棄及び原状復帰 オプションサービス ユーザーサポートサービス Azure 環境移行後のアドバンスドセキュリティ診断およびリスクアセスメント プラットフォームマイグレーション システムリプレースに関する支援 以上 2019年 6 月 27 日 発行 8

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック