標的型攻撃対策サービス yarai 2003サーバー延命ソリューション
標的型攻撃対策サービス yarai 2003サーバー延命ソリューション

2015年7月15日でWindows Updateが終了してしまうServer 2003パソコンを安価に延命

Windows Server 2003のサポート終了後に高まるリスクから、サーバーを守ります。
サーバー延命ソリューション
 
XPのサポート切れ問題とは違い、Server 2003ではアクセスする全ユーザに影響がおよびます。サービスを止めることのできないServer 2003のサポート切れ対策を効率的に支援します。

※「サーバー延命ソリューション」は、
標的型攻撃対策サービス「SLP yarai」
関連サービスです。

 

概要 / 特徴



サポート切れ後の「脆弱性攻撃の危険性」

2015年7月15日を最後に、Server 2003へのサポートが終了されます。その後はパッチの提供はされないため、システム上の欠陥や仕様上の問題点である「脆弱性」は放置されたままとなります。攻撃者がこの脆弱性を攻撃できれば、Server本体だけではなく、アクセスするクライアント全体にまで影響がおよびます。

脆弱性攻撃 イメージ

脆弱性攻撃 イメージ

「脆弱性攻撃」とは、アプリケーションの持つ欠陥を突く攻撃です。業務上必要なアプリケーションであるため、停止することも外部からのアクセスを制限することも困難です。一度、未修整の脆弱性情報が公開されると、全世界中の攻撃者からの標的とされてしまい、最悪の場合はServer 2003を乗っ取られることになります。

 

PAGETOP

Server単体で延命が可能

「サーバー延命ソリューション」の導入に大規模なシステム変更は不要です。Server 2003上に監視エージェントを導入すれば、既知および未知の脆弱性に対する攻撃を効率よく防御可能です。

「サーバー延命ソリューション」による脆弱性攻撃の防御イメージ

「サーバー延命ソリューション」による脆弱性攻撃の防御イメージ

上記の例では、発覚した脆弱性を”壁に空いた穴”に見立てています。
攻撃者がどのような手法で攻撃してくるかは予想困難です。ですが、”壁に空いた穴”を通ることが分かっている訳ですから、この穴を見張ることができたら攻撃は失敗します。
「サーバー延命ソリューション」では、脆弱性を攻撃する汎用的な検知ロジックを搭載しているため、今後発覚する脆弱性攻撃に対しても大きな効果が期待できます。

PAGETOP

延命の豊富なノウハウ

Server 2003に先立ち、XPがサポート終了を迎えました。NTT-ATでは、一早く「XP延命ソリューション」を立ち上げ、多くの導入作業を経験しています。XPパソコンの延命で培ったノウハウを基に、サーバー管理者の負担軽減を図る支援メニューをご用意しています。

延命作業における主な課題

延命作業における主な課題

(1)設計、検証作業
自由なPC利用を許可していた結果、不適切なフリーウェアなどの誤検知が多発したケース。検証(トライアル)の範囲や手順の見直しを行った。

(2)導入作業
”セキュリティ面の強化”を最優先とした結果、”業務の遂行”とのバランスを見出すまで時間を要してしまった。

(3)保守作業
運用ルールが不明確であったため、攻撃検知後の初動が遅れてしまった。その結果、通常業務を停止しての問題調査など、多くの時間を要してしまった。

※ 本サービスは、FFR yaraiのテクノロジを利用しています(株式会社FFRI)。
http://www.ffri.jp/

資料請求・お問い合わせ

PAGETOP

仕様 / 詳細



高性能な検知精度

「サーバー延命ソリューション」は、高性能な検査エンジンを搭載しています。正常な操作との違いを検出する”振る舞い型”のエンジンです。攻撃者が試みる不正操作の振る舞いを検知することにより、悪用されやすいセキュリティ脆弱性を広範囲にカバーします。

主な検知実績

主な検知実績

PAGETOP

監視モードの変更

万が一、社内システムと競合が発生すると、業務に多大な影響を与えてしまいます。サーバー延命ソリューションでは、監視モードを「防御」と「検知」の2種類設定可能ですので、通常運用をしながらも正確な評価・検証が可能です。

監視モードの利用イメージ

監視モードの利用イメージ

(1)検知モード
攻撃と思われる振る舞いを検知した場合も、サービスは継続利用可能です。また、検知結果はログファイルに記録されるため、攻撃性の有無調査を行った後に監視対象外とする「例外設定」へ追加いただきます。

(2)防御モード
検知後、攻撃行動を停止させます。これにより、社内システムへの感染や、更なる攻撃対象機器を探す”調査行動”も防止することが可能です。

PAGETOP

調査支援ツールの提供

サーバー延命ソリューションが攻撃と疑われる行為を検知した後は、本当に危険な行為であったかの調査が必要です。しかし、サーバー管理者には通常業務がある訳ですから、調査稼働を十分にとることができません。
そのため、各種の「調査支援ツール」を独自開発し、管理者の負担軽減に貢献しています。

調査支援ツール 動作イメージ

調査支援ツール 動作イメージ

(1)警告通知機能
忙しいサーバー管理者がその都度コンソールを見なくても良いように、疑わしき挙動を検知すると即座にメールでお知らせします。

(2)ログファイル取得
疑わしき挙動の真偽を解析するためには、各種ログファイルが必要です。サーバー管理者が手作業で取得するのではなく、自動的に一括収集を実現しています。

(3)調査ファイル送信機能
万が一、真の攻撃であった場合、早急に解析が必要です。そのため、取得した各種ファイルを弊社調査窓口へ自動送信も可能としています。

PAGETOP

導入支援サービス

運用中のServer 2003を安全に延命いただくためのコンサルティングサービスをご用意しています。業務への影響が大きいサーバー機への導入を効率よく実現するための最適な手順をご提供しています。

サーバー延命 導入スケジュール例

サーバー延命 導入スケジュール例

PAGETOP

適用例 / 導入事例



サービスを限定していても対策が必要

通常、Server 2003はセキュリティ対策のためサービスを限定して運用されています。しかしながら、通信可能なポートを限定したり、ウィルス対策ソフトを導入しているからといって脆弱性攻撃とは無関係ではないのです。

特定サービスへの攻撃 イメージ

特定サービスへの攻撃 イメージ

IISによるWebサーバーのみを提供しているServer 2003の例です。WebサービスとしてTCP/80ポートのみアクセスを許可していますので、その他のポートへの攻撃はServer 2003へ到達はしません。しかし、今後IISに関する脆弱性が発見された場合、Webサービスを提供しているため攻撃コードがServer 2003まで到達してしまいます。
そこで脆弱性対策として「サーバー延命ソリューション」を導入していれば、最後の砦として攻撃の防御が期待できます。

 

PAGETOP

特別処理を考慮して検証

経理システムなどは、月末や月初に特別な集計処理が行われる場合があります。「サーバー延命ソリューション」の導入によってシステムが停止するなどの悪影響が発生しないように豊富なノウハウでServer 2003の延命を支援します。

考慮すべき特別なスケジュール処理例

考慮すべき特別なスケジュール処理例

PAGETOP

連続運転中のサーバーへの導入

サーバー機で提供されるサービスは、通常 24時間連続運転されています。検証用サーバーをお持ちでない環境では、運用中のServer 2003でのぶっつけ本番となるトライアル/検証となってしまいます。NTT-ATでは、各種支援ツールを提供することで万が一のトラブルへの対応や、運用管理者の検証負担の軽減を図っています。

支援ツールの例

支援ツールの例

(1)監視機能の自動停止機能
導入検証期間中には誤検知が発生し易いものですが、管理者が不在の場合はサービス利用者の業務が停止してしまいます。「自動停止機能」は、検知後に一定期間監視機能を停止します。この間にサービス利用者は業務を再実行・完了していただき、その後監視機能が再稼動することでセキュリティと利便性のバランスを取ることが可能です。

(2)検知時の挙動を記録
リモートアクセスされるサーバー機では、検知時の状況を把握することが困難であるという課題があります。各種ファイルのOpen/Write/Closeなどのアクセス状況を記録するこで、夜間や休日に検知した場合も詳細調査を進め易くするが可能です。

PAGETOP

移行処理を見据えた対応

Server 2003の延命は、OSや提供サービスだけを考えていれば良い訳ではありません。インストールしているハードウェアの寿命についてもいずれ対応が必要になるでしょう。
NTT-ATでは、Server 2003の延命に合わせてハードウェアを仮想化に移行するマイグレーションについても豊富な実績で支援します。

ハードウェア移行 イメージ

ハードウェア移行 イメージ

サーバー機を仮想マシンに集約することで、機器コスト/電力/保守稼働などの多くの費用削減できます。また、仮想マシンにすることで不具合発生時の回復期間短縮など、情報システム部門の抱える負担の軽減に効果があります。

PAGETOP

資料ダウンロード


パンフレット 511KB
  • きっと見つかる!あなたに必要なネットワークセキュリティ対策
  • nwsec_bnr05.jpg
  • あなたも危ない!マンガで見るセキュリティ事故

同商品シリーズ


資料請求・お問い合わせ

Twitterでシェア Facebookでシェア