つい先日に新年を迎えたと思いきや、もう1月も終盤ですね。既に多くのメディアでも取り上げられている通り、Microsoft 社によるWindows Server 2012/2012 R2 の延長サポートが2023 年10 月10 日に終了します。あっという間に期限が到来しそうですが、対応について誰が・いつ・どのように進めるか方針は決められましたか?
サポート終了までにOSをバージョンアップするか、クラウド含む新規環境の構築・移行することが、セキュリティ面においてもベストな対策ではあります。しかし、稼働するアプリケーションの制約、予算・作業工数・スケジュール等の兼ね合いで、対応に頭を悩ませている方もいらっしゃるのではないでしょうか。そのような方に向けて、今回は弊社で取り扱っているTrend Micro 社のセキュリティツール【Cloud One – Workload Security(C1WS)】でできるサポート終了後のセキュリティ対策をご紹介します。
C1WSの仮想パッチを使ったセキュリティ対策
C1WSでは、Windows Server 2012/2012 R2 の脆弱性に対する仮想パッチを2027年12月末まで提供する、と発表されています。仮想パッチとは、ネットワーク経由の不正侵入をブロックする機能です。脆弱性自体を修復するわけではなく、また、「ローカル上で完結する攻撃」や「ネットワーク経由であっても具体的な攻撃手法等の情報が把握できていない脆弱性への攻撃」には対応できないので、暫定的で不完全な対策ではあります。ですが、サポート終了までに対応が間に合わないサーバを、外部から侵入してくるリスクからネットワークレベルで防御してくれるという面で有効な対策です。
もう1点お伝えしたいのが、保護対象1サーバから導入できる手軽さです。導入方法も、保護対象サーバに Deep Security Agent (DSA) をインストールするだけで、管理マネージャの構築や導入した端末の再起動も不要です。
これらのポイントを活用すれば、サポート終了期間迄に慌てずとも、必要な検討や検証のための作業時間と対応する人員を確保し、段階的に環境を移行できる猶予が生まれます。
ESUを利用できない、ESUにプラスαのセキュリティ対策をしたい方にも
サポート終了後、Microsoft 社が提供する拡張セキュリティ更新プログラム(Extended Security Updates = ESU)を利用される方もいらっしゃると思います。ESUを利用すれば、Microsoft 社から「緊急」と「重要」に分類されるセキュリティ修正の更新プログラムが、最長2026年10月13日まで提供されます。
Microsoft Azure上の仮想マシンで Windows Server 2012 / 2012 R2 を実行する場合、ESUが自動的に有効になり、3年間無償で提供されます。一方、オンプレミスで稼働しているWindows Server用のESUは購入が必要です。ただし、オンプレミス版のESUを購入できるのは、対象の契約(エンタープライズ アグリーメント 、エンタープライズ アグリーメント サブスクリプション、サーバ & クラウド加入契約 、教育ソリューション加入契約)でソフトウェアアシュアランスまたはそれに相当するServerサブスクリプションを購入している場合に限られるため、ESUを利用できない方がいらっしゃいます。こうした方々にとって、C1WSの仮想パッチは有効なセキュリティ対策の手段です。
また、ESUとC1WSを併用すれば、ESUから脆弱性に対する正規の修正プログラムが提供されるまでの期間、C1WSの仮想パッチで保護することができます。修正プログラムが提供されても即時適用というわけでなく、検証が必要になるケースが多いですが、C1WSの仮想パッチがあたっている状態であれば、適用までの間もネットワークからの攻撃に守られた状態で対応いただけます。
まとめ
ここまでご紹介した通り、弊社ではWindows Server 2012/2012 R2 のサポート終了時までに対応が間に合いそうにないという方や、ESU以外もしくはESUプラスαのセキュリティ対策を望まれる方に、C1WSの導入をお勧めしています。
C1WSには30日間の無料トライアルがございます。無料トライアルや導入の流れについてまとめたこちらの記事も、ぜひご検討の参考にあわせてお読みください。
また、自社の環境に合わせたご提案を希望される方や、お問い合わせ、無料トライアルのお申込みはこちらのお問い合わせフォームからお気軽にご連絡ください。
