株式会社ファナティックが提供する
『ファナティック ハード入替サービス』に関するコラム。
サポートが切れたWindowsやLinuxOSで稼働するシステムを使い続ける上で、
お役に立つ技術情報、お客様事例などを発信します。
サポートが終了したOSで稼働するシステムを使い続ける上で、セキュリティ対策をどうするか、という課題があります。
インターネットに接続しないクローズド環境で運用する方法がベストではありますし、製造工場、病院、学校、公共団体等のネットワークはこのケースが多いことはご存知かと思います。
とはいえ、インターネット環境とあわせて2つのネットワークを使い分けるのも運用面やコスト面からも難はあります。
そこでご紹介したいのは、「ロックダウン型セキュリティ対策ソフト」です。
別名「ホワイトリスト型セキュリティ対策ソフト」とも呼ばれ、このソフトを対象のコンピュータにインストールするだけで、動作を許可するプログラムをホワイトリスト(許可リスト)に自動登録します。万一、ウイルス等不正なプログラムが侵入しても、未知のウイルスは当然ホワイトリストに登録されていませんから、そもそも実行することができず、セキュリティを維持することができます。
一方「アンチウイルス対策ソフト」は、常時インターネットを通じて最新のパターンファイル(=ブラックリスト)を更新する必要があります。そのリスト数は年々増加を続け、今や数十億枚(!)といわれています。プログラムが実行するたびに数十億枚の指名手配書と付け合せをしているわけですが、老朽化が進むコンピュータの負荷は相当なもので、古いシステムを使い続ける上での負荷になっていることは否定できません。
一方ホワイトリスト(許可リスト)は数万枚(ブラックリストの1万分の1!)ですので、負荷はほとんどかかりません。
「ロックダウン型セキュリティ対策ソフト」は、トレンドマイクロ社より「SafeLock」という製品名で販売されており、当社はその販売やインストール設定サービスを提供しています。
Windows2000以降であれば対応しています。(※ServicPack4以降)
サポート終了OSで稼働する業務システムのセキュリティ対策について課題を持っていらっしゃれば、ぜひお気軽にお問い合わせください。
【関連導入事例】
Windows Server 2012サポート終了が基幹システムへ与えるリスクとその対策(製造業 A社様)