いろいろやってみるにっき

てきとーに生きている奴の日記

古いエントリのサムネイル画像がリンク切れになってたりするけど、チマチマ修正中


まだ間に合う7/15にサポート切れのWindows Server 2003からの脱却

今日中に作業を終わらせれば。

 

 

http://www.flickr.com/photos/24746726@N00/105013376

photo by pabojon

で終わるとなんなので、もう少し書く。

延長サポートは日本時間2015年7月15日で終了。延長サポートが切れた時点できっかり問題が出るわけではないが、もうセキュリティアップデートは出ない。なるべく早くWindows Server 2003/2003 R2は廃棄すべき。そうは言っても、サポート終了日にまだ後継Windows Serverに置き換えができていないということは、もう少し時間が必要なはず。

 

まず、アンチウィルスソフトは必須だが、入れておけば安心ということもない。

パターンファイル型しか入っていないのであれば、ヒューリスティック型のものも追加しておけば、多少安心度は向上する。

幸い、国産のヒューリスティック型のアンチウィルスソフトであるFFRIのFFR YaraiはWindows Server 2003をサポートしている。

あと、Windows Server 2008/2008 R2は2018年7月10日までしか延長サポートが無い。あと3年弱。そういうわけでトータルの手間暇を考えれば、Windows Server 2003/2003 R2からの乗換先は2008/2008 R2ではなくWindows Server 2012以降でなければならない。 

さらに言えば、Windows Server 2008/2008 R2はメインストリームサポートを2013年7月8日に終えている。

※メインストリームサポートとは
新機能追加、セキュリティ更新プログラム、その他パッチが無償提供される
※延長サポートとは
セキュリティ更新プログラムのみ無償提供される

あとはIPS/IDS/UTM、FWやWAFなどネットワークセキュリティ側でも対策は取っておく、重要データは直接Windows Server 2003/2003 R2から外しておく(結局Windows Server 2003/2003 R2からアクセスできるなら気休めかも)など、出来うる限りの対策は必要。仮想化したほうが守りやすいというのもある。Windows Server 2003/2003 R2が動いているサーバが古いハードウェアの場合、延命の期間は仮想化しておくというのも一つの手だろう。

実践ネットワークセキュリティ監査―リスク評価と危機管理

実践ネットワークセキュリティ監査―リスク評価と危機管理

 
情報セキュリティ白書2015

情報セキュリティ白書2015

 
お時間あったら、他のエントリもクリックして頂ければ幸いです。