このページの本文へ

ソフォスとフォーティーンフォティ技術研究所が延命を支援

サポート終了1週間前!Windows 2000の脆弱性をどうする?

2010年07月06日 06時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

7月10日、ソフォスとフォーティーンフォティ技術研究所(以下、FFR)は「Windows延命対策」をテーマにしたプレスラウンドテーブルを開催した。1週間後(7月13日)に迫るWindows 2000のサポート終了に対して、移行を終えていないユーザーはどのようにセキュリティ対策を行なえばよいのかが大きなテーマとなった。

Windowsファミリーの父にお別れの時が……

 Windows 2000は、Windows NT4.0とWindows Meの後継として登場した32ビットOSで、以降のXPやWindows Serverのベースになっている「ファミリーの父」にあたる。現状、サーバーで10万台以上、クライアントで20万台以上が現役で動いていると見られている(FFR調べ)。しかし、ウイルス対策ソフトを含むソフトウェアやハードウェア自体の保守も次々に終了しており、2010年7月13日にセキュリティ更新プログラムが提供停止される。

XPやもっとも普及しているWindows Server 2003など、Windowsファミリーの父にあたるWindows 2000

しかし、2002年のセキュリティ強化施策から外れているため、機能的に脆弱

 とはいえ、OSのセキュリティ機能強化が2002年以降に行なわれたこともあり、Windows 2000は脅威に対する防御機能は貧弱。一方で、以降のWindows OSのベースになっていることもあるため、「2000と2003、2008はコードの共有性が高く、脆弱性の発見数も同じ傾向にある。今後も2000の脆弱性の発見は収まらない可能性がある」(FFR 技術本部 システム技術部 コンサルタント 奧天陽司氏)という状況で、サポートが切れたからといって攻撃が止むわけではなさそうだ。

 こうしたOSのサポート終了に対しては、同系列の製品への移行や既存環境のサービス化といった選択肢があるが、移行コストやソフトウェアの互換性といった問題がある。一方、既存環境という延命にはセキュリティ面や、周辺機器、ソフトウェア等のサポートといった面で問題はあるが、「経済不況のなかで移行するコストがないところも多いほか、そもそも新しいOSに移行しないと言い切った顧客すらいた」(奧天氏)といった現状があるという。

Windows 2000のサポート切れに対する3つの選択肢

延命という選択肢を支援する

 今回、FFRとソフォスは、共同で「Windows 2000の延命支援キャンペーン」を行ない、9月30日までの期間限定で両社のセキュリティ製品を20%オフにして提供する。

 対象となるソフォスのセキュリティ対策ソフトは、サーバー用のマルウェア対策製品「Sophos AntiVirus Serverライセンス」、クライアント用のマルウェア対策「Endpoint Security and Control」、クライアント用のマルウェア対策にデータ暗号化機能まで追加した「Endpoint Security and Data Protection」の3製品。いずれも、2012年の7月31日までサポートを継続する。ソフォス 営業・マーケティング本部長 牛込秀樹氏は「NT4.0もいまだにサポートしている。長期的に保護しているのが、当社の方針。特に組み込み系のオフライン環境でWindows 2000を使っている企業も多い」と、同社のサポート体制について述べる。

ソフォス 営業・マーケティング本部長 牛込秀樹氏

 一方、FFRの製品はWindows 2000の脆弱性を塞ぐ「FFR yarai脆弱性攻撃防御機能 for Windows 2000」が対象。こちらは製品名のとおり、OSやプログラムを監視し、攻撃コードが実行されると、そのプログラム自体と攻撃対象のプロセス自体を停止させる。こちらも、2012年の12月31日までサポートが提供される。また、Windows 2000のサポート終了後でも、深刻な被害につながる脆弱性に限り、影響の有無を公開する予定だという。

カテゴリートップへ

ピックアップ