PR

 日立システムズは2014年7月14日、Windows Server 2003の脆弱性対策を目的とした仮想サーバー実行環境「アプライアンスサーバー型Windows Server 2003保護サービス」(写真)を発表、同日販売を開始した。8月1日から出荷する。Windows Server 2003ベースの業務システムを同製品の仮想サーバー環境へと移行すれば、OSのサポート終了後もこれを保護できる。

写真●アプライアンスサーバー型Windows Server 2003保護サービスの概要(出典:日立システムズ)
写真●アプライアンスサーバー型Windows Server 2003保護サービスの概要(出典:日立システムズ)
[画像のクリックで拡大表示]

 同製品は、米VMwareのサーバー仮想化ソフト「VMware vSphere 5」を動作させたPCサーバー機に、トレンドマイクロのホスト型ファイアウォール製品「Trend Micro Deep Security」(TMDS)を導入済みとしたパッケージである。保護したい個々の仮想サーバー(Windows Server 2003)にTMDSのエージェントをインストールして使う。オールインワン型であり、TMDSの管理マネージャーやVMwareの管理ソフト(VMware vCenter)もアプライアンス上で稼働する。

 製品の狙いは、2015年7月15日にサポートが切れるWindows Server 2003の脆弱性対策である。TMDSが、それぞれの仮想サーバー上で動作させたWindows Server 2003を保護する。TMDSは、OSやミドルウエアの脆弱性を突いた不正な攻撃から業務サーバーを守るソフトであり、運用上の理由でセキュリティパッチの適用が遅れる場合でも、これらの脆弱性を突く攻撃を検知してブロックする。同機能は、個々のOSの脆弱性対策パッチの代わりになることから、仮想パッチと呼ばれる。

業務サーバーを仮想サーバー環境に移行して使う

 同製品を使うためには、前提として、保護したいWindows Server 2003ベースの業務システムを、同製品の仮想サーバー環境に移行する必要がある。同製品が採用しているTMDSのライセンスの下では、同製品の上で稼働する仮想サーバーに限ってエージェントを導入できるからである。また、同製品が採用しているTMDSは同製品のための特別なライセンスであり、機能を仮想パッチ機能(脆弱性対策機能)に限定している。

 TMDSの仮想パッチ機能の提供期限は、2017年12月末。このため、Windows Server 2003のサポートが切れる2015年7月15日からできるだけ早く、最低でも仮想パッチ機能が終了する2017年12月末までの間には新OSへと移行することが望ましい。

 同製品は、仮想サーバーの台数や冗長化構成の有無などに応じて、3モデルを用意した(、価格は税別)。モデルの選択の目安は、仮想サーバー3台までなら「最小セット」(198万円)、仮想サーバー4台以上なら「基本セット」(298万円)、冗長化が必要なら「冗長化セット」(698万円)が向く。

表●モデル別のスペック一覧
モデル名最小セット基本セット冗長化セット
選定の目安仮想サーバー3台まで仮想サーバー4台以上冗長化が必要な場合
サーバー日立アドバンストサーバHA8000/RS210日立アドバンストサーバHA8000/RS210日立アドバンストサーバHA8000/RS210×2台
ディスク装置--ストレージBR1200
OSライセンスWindows Server 2012 StandardWindows Server 2012 Data CenterWindows Server 2012 Data Center
仮想化ソフトVMware vSphere 5 Standard
VMware vCenter Server 5 Foundation
VMware vSphere 5 Standard
VMware vCenter Server 5 Foundation
VMware vSphere 5 Standard×2
VMware vCenter Server 5 Foundation
セキュリティ製品Trend Micro Deep SecurityTrend Micro Deep SecurityTrend Micro Deep Security
ハードウエア保守24時間365日/3年間24時間365日/3年間平日8:00~19:00/3年間
価格(税別)198万円298万円698万円