Windows Server 2003のサーバ延命策とセキュリティ対策のポイント
記事をお気に入りリストに登録することができます。
Windows Server 2003は2015年7月15日にサポート終了を迎え、以後、セキュリティ更新プログラムの提供が停止する。一方、2014年末時点で、国内には約21万台のWindows Server 2003搭載のサーバが残っている。最新のWindows Serverに移行するのがベストだが、さまざまな理由からWindows Server 2003を使い続けざるをえない企業が多いのも事実だ。ここでは、具体的な延命策とセキュリティ対策について解説する。
サイバー犯罪解決の平均コストは年間約7億8000万円
日本ヒューレット・パッカード
HPエンタープライズ・セキュリティ・
プロダクツ統括本部
パートナービジネスマネージャー
山並 誠一郎 氏
HPエンタープライズ・セキュリティ・
プロダクツ統括本部
パートナービジネスマネージャー
山並 誠一郎 氏
調査はPonemon Institute LLCにより実施され、グローバルで7カ国(ロシア、オーストラリア、英国、フランス、日本、ドイツ、米国)の257社、うち日本は31社を対象としたものだ。
このうち、日本企業の調査結果では「サイバー犯罪の解決のために要した総コストは、年間平均で7億8000万円にのぼり、これは2013年から5.74%増加しています。また、サイバー攻撃解決に要する平均時間は25日で、その間に要した平均コストは4990万円でした」(山並氏)という。
また、サイバー犯罪にコストをかけている業界トップ5は、1.金融サービス、2.テクノロジー、3.通信、4.自動車、5.公共事業・エネルギーで、特に金融業界は、ここ数年で大幅に増加したという。
セキュリティテクノロジーについては、投資対効果の側面から、特に「セキュリティインテリジェンスシステム」のROIの高さが明らかになった。
「サイバー攻撃解決のためには、検知、復旧、調査、インシデント管理、封じ込め、事後対応の活動が必要ですが、セキュリティインテリジェンスシステムを導入した企業では、特に検知と調査において、大幅なコスト削減効果がありました。そのROIは22%であり、投資対効果は最大でした」(山並氏)
ここでいう、セキュリティインテリジェンスシステムとは、SIEM(Security Information and Event Management:セキュリティ情報イベント管理)、レピュテーションフィードを使用したIPSネットワークインテリジェンスシステム、ビッグデータ分析などを利用したセキュリティシステムのことを指す。
実際に、サイバー攻撃が複雑化・巧妙化する中で、脅威の検知と調査は年々難しくなっている。セキュリティインテリジェンスシステムのような新しいテクノロジーが、脅威の検知・調査において高い投資対効果を発揮することは、Windows Server 2003を延命せざるをえない場合には、ぜひ覚えておきたい知見といえるだろう。
ネットワーク型IPSを活用したWindows Server 2003の延命策
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
