Windows Server 2012/R2・SQL Server 2012サポート終了前に早めの移行で最新版のメリットを引き出そう

Windows Server 2019で強化されたセキュリティ機能

　ソフトウェア、特にOSにおいて、サポートが終了してセキュリティパッチが提供されなくなった製品を使い続けるとセキュリティリスクが高くなる。

「セキュリティソフトを導入しているからサポート切れOSを使い続けても大丈夫、という考え方は危険です」と、NEC クラウドプラットフォーム事業部 マネージャーの島田寛史氏。

　「というのも、サポート切れのOS上では、セキュリティソフトのサポートが一部制限されたり打ち切られたりする恐れがあります。また、セキュリティソフトでは、サポート切れOSの脆弱性をついた攻撃を必ず防ぐことができるとは限りません。そのため、Microsoftサポート期間内のOSへの移行を強く推奨します」（島田氏）

　Windows Server OSの移行を推奨する理由は、サポート切れという消極的要因だけでなく、最新OSではセキュリティ機能が強化されているという積極的要因もある。サイバー攻撃が高度化するのに対抗して、Windows Server OSもさまざまなセキュリティ強化がなされている。

　「最も分かりやすい点として、Windows Server 2016で高いマルウェア検出力を持つ『Windows Defender ウイルス対策』機能が標準搭載されたこと、さらにWindows Server 2019にすることで『Windows Defender Exploit Guard』による多層防御が利用可能になることが挙げられます」と島田氏。

　Windows Defender Exploit Guardには4つの機能がある。「Attack Surface Reduction」は、疑わしいファイルや悪意のあるファイル、スクリプト等の脅威をブロックしてウイルスの侵入を防止する。「ネットワーク保護」は、信頼されていないホスト/IPアドレスへの送信プロセスをブロックし、Webベースの脅威から保護する。「フォルダアクセスの制御」は、信頼されていないプロセスによる、保護されたフォルダへのアクセスをブロックし、機密データを保護する。「Exploit Protection」は、脆弱性の悪用を軽減するさまざまな機能を提供してシステムおよびアプリケーションを保護する。

　「最新OSにするだけでセキュリティを強化できます。セキュリティ対策への投資予算が限られている中小規模のお客様も、OSを最新にするだけでセキュリティ強化というメリットが得られます」（島田氏）

　実際、Windows Server 2019の採用は増えており、「ご購入いただくOEM版Windows Serverのバージョンの約3/4がWindows Server 2019となっている」（島田氏）とのことだ。