連載
» 2015年02月27日 09時00分 公開

場面で学ぶ制御システムセキュリティ講座(6):サポート終了間近! 制御システムで使われるWindows Server 2003をどうすべきか (2/3)

[原聖樹/トレンドマイクロ,MONOist]

OS移行とその課題

 まず、最も望ましい解決策は、サポートが終了する前に新しいOSへ移行することだ。トレンドマイクロでもセキュリティ対策の観点から、サポート終了後のサーバOSは、速やかに新しいOSへ切り替えることを推奨している。

 Windows Server 2003からの移行であれば、Windows Server 2012 R2が最新サーバOSに該当し、これは2023年までサポートが行われることが明示されている。移行にあたっては「ハードウェアを新調するのか」「クラウド化するのか」または「仮想化するのか」などの検討が必要となるだろう。さらに最新サーバOSが64bit OSのみという点も検討する上で重要なポイントとなる。

 Windows Server 2003は32bit環境での利用が多いと考えられるが、一方でWindows Server 2008、2012は64bit OSであるため利用できるメモリ空間なども膨大となる。さらにハードウェアの高性能化もあって、多数のハードウェアを集約することも可能で、検討すべき内容は多い。

 64bit OSの利点は多いものの、移行に関して最も課題となるのは、サーバで稼働しているアプリケーションの互換性の問題であろう。特にサーバOSに関しては、重要な用途で利用されていることも多く、移行に関しても正確性も問われる。そのため、アプリケーションの動作確認や他のシステムとの連携など確認すべき点も多い。これらのことから、2015年7月までには移行ができないという判断をしている企業もあるかと思われる。

 ただ、当然ながら、移行しない場合はセキュリティリスクが高くなる。脆弱性をそのままにすると、そこを狙う攻撃を受け、大きな問題につながる可能性が高くなるからだ。そのため、直ちに移行しない(できない)場合は、「セキュリティ面を十分に考慮した」上で、移行までの間の暫定的なセキュリティリスク低減策が必要となる。

Copyright © ITmedia, Inc. All Rights Reserved.