7月10日、ソフォスとフォーティーンフォティ技術研究所(以下、FFR)は「Windows延命対策」をテーマにしたプレスラウンドテーブルを開催した。1週間後(7月13日)に迫るWindows 2000のサポート終了に対して、移行を終えていないユーザーはどのようにセキュリティ対策を行なえばよいのかが大きなテーマとなった。
Windowsファミリーの父にお別れの時が……
Windows 2000は、Windows NT4.0とWindows Meの後継として登場した32ビットOSで、以降のXPやWindows Serverのベースになっている「ファミリーの父」にあたる。現状、サーバーで10万台以上、クライアントで20万台以上が現役で動いていると見られている(FFR調べ)。しかし、ウイルス対策ソフトを含むソフトウェアやハードウェア自体の保守も次々に終了しており、2010年7月13日にセキュリティ更新プログラムが提供停止される。
とはいえ、OSのセキュリティ機能強化が2002年以降に行なわれたこともあり、Windows 2000は脅威に対する防御機能は貧弱。一方で、以降のWindows OSのベースになっていることもあるため、「2000と2003、2008はコードの共有性が高く、脆弱性の発見数も同じ傾向にある。今後も2000の脆弱性の発見は収まらない可能性がある」(FFR 技術本部 システム技術部 コンサルタント 奧天陽司氏)という状況で、サポートが切れたからといって攻撃が止むわけではなさそうだ。
こうしたOSのサポート終了に対しては、同系列の製品への移行や既存環境のサービス化といった選択肢があるが、移行コストやソフトウェアの互換性といった問題がある。一方、既存環境という延命にはセキュリティ面や、周辺機器、ソフトウェア等のサポートといった面で問題はあるが、「経済不況のなかで移行するコストがないところも多いほか、そもそも新しいOSに移行しないと言い切った顧客すらいた」(奧天氏)といった現状があるという。
延命という選択肢を支援する
今回、FFRとソフォスは、共同で「Windows 2000の延命支援キャンペーン」を行ない、9月30日までの期間限定で両社のセキュリティ製品を20%オフにして提供する。
対象となるソフォスのセキュリティ対策ソフトは、サーバー用のマルウェア対策製品「Sophos AntiVirus Serverライセンス」、クライアント用のマルウェア対策「Endpoint Security and Control」、クライアント用のマルウェア対策にデータ暗号化機能まで追加した「Endpoint Security and Data Protection」の3製品。いずれも、2012年の7月31日までサポートを継続する。ソフォス 営業・マーケティング本部長 牛込秀樹氏は「NT4.0もいまだにサポートしている。長期的に保護しているのが、当社の方針。特に組み込み系のオフライン環境でWindows 2000を使っている企業も多い」と、同社のサポート体制について述べる。
一方、FFRの製品はWindows 2000の脆弱性を塞ぐ「FFR yarai脆弱性攻撃防御機能 for Windows 2000」が対象。こちらは製品名のとおり、OSやプログラムを監視し、攻撃コードが実行されると、そのプログラム自体と攻撃対象のプロセス自体を停止させる。こちらも、2012年の12月31日までサポートが提供される。また、Windows 2000のサポート終了後でも、深刻な被害につながる脆弱性に限り、影響の有無を公開する予定だという。