マイクロソフトは今年7月13日に、Windows 2000全製品のサポ ートを打ち切る。以降はマイクロソフトからセキュリティパッチが提供されなくなる。Windows 2000を利用する企業のなかには、サポ ートが終了した後もWindows 2000を使い続けたいという要望が出始めている。こうした要望に応えられる“延命策”がにわかに注目を集めている。
サポート終了が間近とはいえ、Windows 2000を利用している企業はまだ多い。日本情報システム・ユーザー協会(JUAS)が2009年11月に実施した「企業IT動向調査2010」の結果によると、Windows 2000の導入率はサーバーOS全体の17%に上る(図)。これらの企業が、Windows Server 2008などの新しいOSにバージョンアップするか、サポート終了後もWindows 2000を利用し続けるかの選択を迫られる。
Windows 2000の利用を継続したいというユーザー企業に対し、ITベンダー各社は、新しいOSに移行するまでの“延命策”としてセキュリティ対策や障害対応のための製品、サービスを提案する。その多くはすでに存在しているものだが、サポートが終了した後もWindows 2000を安定的に利用するための有効な手段となる(表)。
セキュリティ対策として、セキュリティパッチが配信されなくなってもIPS(侵入防御システム)で脆弱性攻撃を防御するタイプと、セキュリティ対策ソフトの定義ファイル更新などのサポートを継続するタイプの2通りがある。
前者には、日本IBMが提供する「Proventia Virtual Patch」がある。IPSのアプライアンス製品「Proventia Network IPS」を使って、ネットワーク経由で脆弱性を狙う攻撃を防御する仕組みである。同社のセキュリティ研究開発チームである「IBM X-Force」が提供する最新のシグネチャ(不正侵入パターン)に基づいて脆弱性攻撃を検出し、未然に防げる。
未知の攻撃が見つかった場合でも、ベンダーがセキュリティパッチを提供する前にX-Forceがシグネチャを開発して防御可能にする。マイクロソフトがWindows 2000のセキュリティパッチを提供しなくなっても、ProventiaとX-Forceが開発するシグネチャによって、新たな脆弱性を狙う攻撃から守れるという。「マイクロソフトは2006年から08年までに、Windows 2000のサーバーに対する攻撃35件に対してセキュリティパッチを提供した。Virtual Patchは、35件すべての攻撃からサーバーを保護した実績がある」(日本IBMの矢崎誠二ソフトウエア事業Tivoli事業部ISS事業開発ISSビジネスディベロプメント&ブランド部長)。
