Open棟梁Project - マイクロソフト系技術情報 Wiki
目次 †
概要 †
最近、Windows XP, Server 2003のサポート終了で色々あるようですのでサマリしました。
移行(基本) †
- サポート切れに伴いセキュリティ更新プログラムが提供されなくなるため、
脆弱性を悪用した攻撃に遭う可能性が高まり、情報漏洩やウィルス蔓延などの問題を引き起こす。
- ウィルス対策ソフト(ブラックリスト型)を適用していても、
未知のウィルスには効果が無いため既知の脆弱性は問題となる。
- このため、基本的には、当該OSの利用者はサポート期間内に
サポートが継続している新しいバージョンのOSへの移行を行う。
延命(例外) †
リスク対策 †
以下の様なリスク対策があります。
- Microsoftのカスタムサポートの適用(非常に高額)
- セキュリティ対策製品の適用
- ウィルス対策ソフト
ホワイトリスト方式が堅い模様。
- ホワイトリスト方式
必要なサービス以外をロックダウンしたり実行を防止する。
- ふるまい検知方式
パターンファイルではなくふるまいからウィルスを検出する。
- 仮想パッチ
仮想化基盤や下位スタックで問題のある通信をブロックする。
- 社内セキュリティポリシーが適用されている社内LANからの切り離し。
製品・ソリューション †
Webで検索した情報の列挙
製品 †
ソリューション †