いろいろやってみるにっき

なんとか自分の会社を立ち上げるところまで漕ぎ着けた、てきとーに生きている奴の日記

関連記事を探すときは、読んだ記事と同じカテゴリをクリックしてください。

記事のカテゴリは記事タイトル下に表示されています。カテゴリ一覧はサイドバーにあります。


まだ間に合う7/15にサポート切れのWindows Server 2003からの脱却

今日中に作業を終わらせれば。

 

 

http://www.flickr.com/photos/24746726@N00/105013376

photo by pabojon

で終わるとなんなので、もう少し書く。

延長サポートは日本時間2015年7月15日で終了。延長サポートが切れた時点できっかり問題が出るわけではないが、もうセキュリティアップデートは出ない。なるべく早くWindows Server 2003/2003 R2は廃棄すべき。そうは言っても、サポート終了日にまだ後継Windows Serverに置き換えができていないということは、もう少し時間が必要なはず。

 

まず、アンチウィルスソフトは必須だが、入れておけば安心ということもない。

パターンファイル型しか入っていないのであれば、ヒューリスティック型のものも追加しておけば、多少安心度は向上する。

幸い、国産のヒューリスティック型のアンチウィルスソフトであるFFRIのFFR YaraiはWindows Server 2003をサポートしている。

あと、Windows Server 2008/2008 R2は2018年7月10日までしか延長サポートが無い。あと3年弱。そういうわけでトータルの手間暇を考えれば、Windows Server 2003/2003 R2からの乗換先は2008/2008 R2ではなくWindows Server 2012以降でなければならない。 

さらに言えば、Windows Server 2008/2008 R2はメインストリームサポートを2013年7月8日に終えている。

※メインストリームサポートとは
新機能追加、セキュリティ更新プログラム、その他パッチが無償提供される
※延長サポートとは
セキュリティ更新プログラムのみ無償提供される

あとはIPS/IDS/UTM、FWやWAFなどネットワークセキュリティ側でも対策は取っておく、重要データは直接Windows Server 2003/2003 R2から外しておく(結局Windows Server 2003/2003 R2からアクセスできるなら気休めかも)など、出来うる限りの対策は必要。仮想化したほうが守りやすいというのもある。Windows Server 2003/2003 R2が動いているサーバが古いハードウェアの場合、延命の期間は仮想化しておくというのも一つの手だろう。

実践ネットワークセキュリティ監査―リスク評価と危機管理

実践ネットワークセキュリティ監査―リスク評価と危機管理

 
情報セキュリティ白書2015

情報セキュリティ白書2015