Windows 2000など幾つかの旧OSのサポート終了が近づいている。OSに対するセキュリティ対策をどのように継続すればいいか、セキュリティ企業各社に対応状況などを聞いた。
企業内では複数のOS製品が利用されているが、例えばMicrosoftのWindows 2000などは2010年7月13日でサポートが終了し、今後はパッチが提供されなくなる見込みだ。厳しい経済情勢の中で企業のIT投資も抑制傾向にあり、旧OSを使い続けなくてはならない場合も多い。旧OSに対するセキュリティ対策をどのようにすべきか、セキュリティ企業各社に対応状況などを聞いた。
法人向けセキュリティ対策製品を手掛けるソフォスの堀昭一社長は、「最近になり、企業や公共団体などからPCやサーバの対策製品へ問い合わせが増えている」と話す。同社ではWindowsやMac、Linux、UNIXなどさまざまな種類のプラットフォーム向けに製品と展開しており、各プラットフォームでの対応状況を一元的に管理できる効率性などを訴求している。
堀氏は、「以前からベンダーサポートの終了したOSに対しても、長期にわたってマルウェア対策などのサポートを継続している。ユーザーが希望する限りは原則してサポートを続けていく方針」と話し、情報漏えい対策といった機能強化を含めて企業が抱えるセキュリティ課題へ対処していくと表明している。
トレンドマイクロでは、2008年秋から提供する「Threat Management Solution(TMS)」の利用を呼び掛ける。同サービスは専用機器を用いてサーバやPCの通信状況を監視し、不審な挙動に対して、機器による自動的な対策や同社の担当者による迅速な対応などを包括的に提供する。
ソリューションビジネス推進部の大田原忠雄氏は、「古いシステム環境やグローバル展開する企業を中心に利用が増えている」と話し、現在は大企業を中心に30社程度の利用している。ある金融機関では全国に設置しているATM端末でWindows NTを利用しているが、ウイルス対策製品のサポート終了に伴って同サービスを導入したという。
「TMSは監視対象機器にエージェントをインストールせず、一元的に管理していくため、セキュリティ運用業務の負担を軽減できる。管理者の対応が難しい海外拠点でもセキュリティレベルを高められるとして製造業などからも引き合いが多い」(大田原氏)
日本IBM ISS事業部の荒川朋美事業部長も、過去数カ月で旧OSのサポート終了に伴う顧客からの問い合わせが増えていると話す。
同社ではセキュリティ製品としてIPS(不正侵入防止)アプライアンスや、ネットワーク監視サービスなどを提供しており、旧OSのマシンへのマルウェア侵入などを、企業ネットワークの入り口で遮断できるようにする。
「コスト削減などから旧OSのサーバを仮想化環境へ移行させてでも運用を続けたいという要望も多くあり、こうしたニーズへも対応していく」(荒川氏)。同社では仮想化環境向けのセキュリティ対策製品を新たに投入したばかりである。
旧OSのサポート終了はシステムの更新を迫られるタイミングだが、基幹システムなどを中心に今後も継続利用を考える企業が少なくない。近年はマルウェアが頻繁に出現するなど脅威の特徴も変化しており、セキュリティ面ではこうした脅威の変化にも対応できる方法が求められそうだ。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.