Windows Server2012/2012 R2のサポートが2023年10月終了しました。これは、新しいセキュリティ更新プログラムまたはバグ修正がリリースされないことを意味します。これらのOSはシステムに新しい脆弱性が見つかったとしてもパッチが当たらず、サイバー攻撃を受けやすくなる可能性があります。サポートが終了したOSを継続利用する場合は非常に危険な状態にあると認識し、適切なセキュリティ対策を実施しなければなりません。

 

関連資料をダウンロードする

サポート終了後の危険とは…?

新たな脆弱性の
修正パッチが提供されない
サンプル

 

サポート切れのOSは、新しい脆弱性が発見されても修正パッチが提供されません。脆弱性を悪用することで、ハッカーやマルウェアなどがデバイスへ容易に不正アクセスすることが可能になります。

 

ハードウェアベンダーの
サポートレベル低下
サンプル

 

ベンダーは基本的に新しいOSのサポートに焦点を当てるため、一般的にサポート終了OSに対するリソースを削減します。更にサポート終了後のOSはパッチが提供されないため未知の脆弱性の多発が予測され、それに対応できるサポートが限られます。

 

経年劣化による
サーバーの故障リスクの増加
サンプル

 

長期間稼働しているサーバーは誤作動や老朽化などにより故障リスクが増加します。このため、より頻繁にメンテナンスや交換などの対応が必要になり費用やリソースが増える危険があります。

 

切り替えが間に合わない企業が多数

コストやリソースを確保できない

レガシーなOS環境で動作するアプリケーションプログラムを新しい環境へ移行するには多額のコストと膨大な時間が必要となり、現状の運用に問題が出ていない場合は中々手を付けられません。

安定稼働中だから手を入れたくない

特にそのシステムが人の生死や企業の生命線を握っているような場合、問題なく稼働しているにもかかわらずリスクを冒してまで変更に踏み切ることができません。

稼働中のアプリが最新OSで動かない

既存のOSでなければ起動しないシステムがあり、新しいシステムやシステムの更新に手を付けることができない場合があります。

 

 

サポート終了を迎えたOSを安全に守り抜きたい企業様へ

 

 

サーバーセキュリティに求められることの一つにパフォーマンスが低下しないこと、が考えられます。
サーバー上で稼働するアプリケーションは、サーバーを停止させることなくシステムを正常に稼働し続けることを妨げてはいけません。それは、サーバー向けのセキュリティソフトについても同様のことが言えます。
一般的にサーバーのセキュリティ対策としてクライアントと同じようにウイルス対策ソフトを導入する企業様は多いかと思いますが、これらは防御機能を高度化するほど誤検知誘発や端末への負荷が大きくなります。
そのため、同じ製品であってもサーバー向けはクライアントのものよりも防御機能を少なくしており、セキュリティ強度が低いことが多いです。また、ウイルス対策製品というのは「マルウェア」に対しての検知と駆除を目的としており、近年のサーバーへの攻撃として多くなっている正規のサービスを悪用した攻撃に対応できません。
実際の攻撃手法と保護機能がアンマッチになってしまいます。
 

 

 

 

AppGuard Serverの機能

 

AppGuard Serverは「やって良いこと・悪いこと」を明確に規定し「やって良いこと」だけが常に実践されているか検証し続けることでサイバー攻撃というイレギュラーを成立させません。

 

◆起動前制御(レッドリスト)
AppGuard Serverでは、PowerShellなどをはじめとしたコマンドライン系のツールを「レッドリスト」と定義しています。サーバー上で「レッドリスト」に属するツールを起動しようとすると、その動きはAppGuardによって阻止されます。
◆起動前制御(領域制御)
レッドリストにないものは、アプリケーションが起動する場所によって起動の制限を行います。
・ユーザースペース
「ユーザースペース」ではユーザーが自由に書き込みができるため信頼できない領域として定義します。この領域では信頼された発行元の明記がある場合にのみ起動が可能です。
・「システムスぺース」
「システムスぺース」は管理者などの権限を持った人のみが書き込みを行うため、信頼できる領域としてアプリの起動が可能です。
◆起動後制御
起動後のアプリケーションは、メモリやレジストリの改ざんをはじめとした、システムに対して害を成す不正行為を阻止します。また、サーバー上で動かすアプリと連携するツール(IIS/SQL)についても悪用されないように行動制限を設けています。

 

 

YouTubeでの視聴はこちら

 

 

 

 

ESUの代わりにAppGuard Serverという選択も!!

 

 

  AppGuard Server ESU(拡張セキュリティ更新プログラム)
提供期間 バージョンアップで長期延長可能 サポート終了からから最長3年
提供されるセキュリティ対策上の恩恵 サーバーを狙うサイバー攻撃の阻止 月1回のセキュリティ更新プログラム
メリット

既存環境を維持しつつ
最新のOS以上のセキュリティ対策を実現

 既存環境を継続利用できる
デメリット 導入時にポリシーチューニングが必要

ESU終了後は
更新プログラムが提供されない
備考

将来的なサーバーのリプレイス時に
持ち越しができる

Azure上のサーバーへ移行する場合
ESUを無償で利用できる

※サポート終了後のOSの継続利用を勧めているものではありません。あくまで緊急処置としてご検討ください。

 

 

 

絶対に止めてはならないシステムだからこそ

やられる前に止める、今こそ新しい守りのカタチを。

事例はこちら

 

 


製品やサービスについてのご質問等は以下のフォームよりご連絡ください

 

HOMEへ戻る