IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
どうしても残り続けるWindows Server 2003搭載システムは「ロックダウン」で守る
コンテンツ情報
| 公開日 | 2015/06/30 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 24ページ | ファイルサイズ | 2.38MB | ||
要約
レガシーOSを継続利用するリスクは誰もが認識するところだ。脆弱性が発見されてもパッチがリリースされることはなく、恒久的なゼロデイ攻撃リスクにさらされることになる。
しかし現実には、「使用をやめることができない」レガシーなシステムは、あらゆる領域で数多く稼働している。例えば工場における生産管理システムや製造実行システムなどの制御システム、業務系ネットワークにあるファイルサーバ、データベースサーバやアプリケーションサーバといったものだ。
そのような環境が残り続ける理由には、コストや時間、利用しているアプリケーションが特定OS上でしか動作しない等が挙げられる。このような理由から、レガシーなシステムがどうしても残り続ける場合、どのように対策を施せばいいのか。具体的には「ロックダウン」、つまりあらかじめ決められた用途にしかシステムを使えないようにすることで、脆弱性攻撃や未知の脅威に対処しつつ、運用中の手離れも良く、低スペックサーバであってもシステムを守ることができる、というやり方がある。
本ホワイトペーパーでは、どうしてもWindows Server 2003が残り続ける場合の対策として、ロックダウン方式のソリューションを紹介している。
しかし現実には、「使用をやめることができない」レガシーなシステムは、あらゆる領域で数多く稼働している。例えば工場における生産管理システムや製造実行システムなどの制御システム、業務系ネットワークにあるファイルサーバ、データベースサーバやアプリケーションサーバといったものだ。
そのような環境が残り続ける理由には、コストや時間、利用しているアプリケーションが特定OS上でしか動作しない等が挙げられる。このような理由から、レガシーなシステムがどうしても残り続ける場合、どのように対策を施せばいいのか。具体的には「ロックダウン」、つまりあらかじめ決められた用途にしかシステムを使えないようにすることで、脆弱性攻撃や未知の脅威に対処しつつ、運用中の手離れも良く、低スペックサーバであってもシステムを守ることができる、というやり方がある。
本ホワイトペーパーでは、どうしてもWindows Server 2003が残り続ける場合の対策として、ロックダウン方式のソリューションを紹介している。