2010年7月13日Windows 2000サポート終了、その前に
Windows 2000を“延命”するキャンペーン展開、FFRとソフォス
2010/07/05
フォティーンフォティ技術研究所(以下、FFR)とソフォスは7月5日、Windows 2000のセキュリティ対策キャンペーンを発表した。両社はWindows 2000対応のセキュリティ対策製品群を、期間限定で20%割引する。
マイクロソフトはWindows 2000 Serverの延長サポートを2010年7月13日に終了する。それにもかかわらず、企業の中ではWindows 2000クライアントが20万台以上、Windows 2000 Serverが10万台以上稼働しているという(FFR調べ)。FFR 営業統括本部 営業企画部長の奥天陽司氏は、Windows 2000は2002年ころの「セキュリティプッシュ」以前の製品であることから、セキュリティのフレームワークから取り残されている製品であると述べる。
FFRが調査した結果では、Windows NT4.0のサポートが2004年に終了したあとにリリースされた2000、2003の脆弱性発見数はほぼ同数である。Windows NT 4.0は2004年以降、脆弱性の報告が減少しているが、これは単純に報告がなくなっただけであり、FFRは「製品コードの互換性があるため、サポート終了後のOSにも同様の脆弱性があるのではないか」(奥天氏)という仮説を持っている。
そこで、FFRとソフォスは既存環境の「延命」を提案する。あくまで期間限定の措置としてサポート終了後のOSを守るソリューションを導入することで、その間に根本的なバージョンアップを行うというものだ。
マルウェア対策はソフォスで、脆弱性攻撃対策はFFRで
2010年7月5日から9月30日まで行われる延命支援キャンペーンでは、マルウェア感染からの保護としてソフォスの「Sophos Endpoint Security」を、脆弱性攻撃を阻止するためにFFRの「FFR yarai 脆弱性攻撃防御機能 for Windows 2000」を、20%ディスカウントして提供する。どちらもWindows 2000でのサポートを行うことが特長で、ソフォス製品は2012年7月31日まで、FFR製品は2012年12月31日までサポートを提供する。対象製品は以下の通り。
ソフォス
- Sophos Anti-Virus Server ライセンス
- Endpoint Security and Control
- Endpoint Security and Data Protection
フォティーンフォティ技術研究所
- FFR yarai 脆弱性攻撃防御機能 for Windows 2000
ソフォス 営業・マーケティング本部長の牛込秀樹氏は「Windows 2000は一般のOA向けのクライアントPCでだけでなく、製造業の工場の中などで、制御系サーバとして使われている」と述べる。そのためバージョンアップが難しいという声が多く挙げられており、延命対策の支援には大きなニーズがあるという。
FFR 最高技術責任者の金居良治氏は「ハードウェアDEPの提供されていないWindows 2000では、“return-to-libc”などの最新の攻撃を阻止できないが、FFRのyaraiならばその対策となりうる。yaraiは2012年末までのサポートで、それまでに移行を進めてほしい」と述べた。なお、FFRはWindows 2000 Serverのサポート終了後も、深刻な被害につながる脆弱性に限り、影響の有無を同社サイトで公開する予定だ。
関連リンク
関連記事
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。