検索
連載

サヨウナラ Windows Server 2003! マルウエア対策の定義更新はいつまで続く?山市良のうぃんどうず日記(42)(2/2 ページ)

2015年7月15日のWindows Server 2003のサポート終了まで、残り数日です。この日は、Windows XPに対するマイクロソフトのマルウエア対策ソフトの定義ファイル提供も終了する予定です。さて、Windows Server 2003に対するマルウエア対策ソフトへの今後の対応はどうなるのでしょうか。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
前のページへ |       

今後、Windows Server 2003のマルウエア対策サポートはどうなる?

 Windows Server 2003もサポート終了OSの新たな仲間に入るわけですが、Windows Server 2003に関して、マイクロソフトはマルウエア対策製品に今後どう対応するかを明らかにしていません。先ほど紹介したマイクロソフトの公式ブログ「FEP and SCEP anti-malware protection support after OSes reach end-of-life」では、Windows XP以外のOSについて、Windows XPと同様の猶予期間が設けられるかどうかは保証していないと記述されています。

 System Center Endpoint ProtectionがインストールされたWindows Server 2003 R2のサーバーで「イベントログ」を確認してみたところ、7月初めの時点で(おそらくサポート終了の1カ月前から)Windows Server 2003でもマルウエア対策サービス停止のカウントダウンがスタートしていました(画面4)。

画面4
画面4 Windows Server 2003 R2のSystem Center Endpoint Protectionは、7月初めの時点で「サポート終了期限が近づいている」ことを警告するカウントダウンの最初のフェーズに入っていた

 そこで筆者は、7月15日にマルウエア対策サービスが停止するのか、一定の猶予期間が存在するのかどうかを調べるために、システム時刻を未来の日付に何度か変更して検証してみました。

 すると、7月15日以降もマルウエア対策サービスは停止することなく、ステータスもグリーン表示のままでした。ただし、イベントログには「お使いのオペレーティングシステムのサポート期間は終了しました。サポート外のオペレーティングシステムでMicrosoft Antimalwareを実行しても、脅威から適切に保護することはできません」というログが記録されるようになります。そして、1年間はエンジンと定義ファイルの更新が継続され、その後、マルウエア対策サービスを停止するという具合に動作することが確認できました(画面5)。

画面5
画面5 Windows Server 2003に対しても1年間はエンジンと定義ファイルの提供は継続されるようにプログラム的にはできている

 これは本稿執筆時(2015年7月9日)のSystem Center Endpoint Protectionのプログラム的な動作仕様の話であって、マイクロソフトのマルウエア対策製品のサポートポリシーがOSの製品サポート終了後1年間継続ということを示しているわけでは決してありません。また、現在のこの動作仕様は今後変更されないとも限りません。

サーバーOSのサポート終了後のセキュリティ対策としてEMETは有効か?

 Windows XPのサポート終了後のセキュリティ対策として、マイクロソフトまたは他社のマルウエア対策ソフトに加えて、マイクロソフトが提供する無償のセキュリティ対策ツール「Enhanced Mitigation Experience Toolkit(EMET)」を利用している方もいると思います。本連載でも過去に何度か取り上げています。

 EMETの最新バージョンである「EMET 5.2」はWindows Server 2003にも対応していますが、サポートが終了したサーバーOSのセキュリティ強化策として考えている人がいるかもしれません。

 Windows Server 2003にEMETを導入してセキュリティが強化できるかと聞かれれば、筆者は答えに迷います。セキュリティ強化に有効かもしれませんし、そうではないかもしれません。セキュリティ強化のメリットよりも、安定稼働を妨げるかもしれないデメリットの方が大きいかもしれないのです。

 本連載でもEMETについて何度か取り上げましたが、EMETはソフトウエアの未知の脆弱(ぜいじゃく)性を悪用したゼロデイ攻撃や、既知の脆弱性に対する攻撃を回避する(成功させない)、脆弱性緩和ツールです。EMETはそうした攻撃の全てを確実に回避してくれるわけではありません。EMETを導入したからといって、過度に期待するべきではないのです。

 加えて、Windows Server 2003上でEMETを利用する場合は、Windows XPと同様にEMETの緩和策の一部が制限されます(画面6)。これは、EMETが利用するセキュリティ機能がOSに搭載されていないからです。

画面6
画面6 EMET 5.2はWindows Server 2003に対応しているが、EMET 5.2を導入してもその効果は限定的

 さらに、EMETの保護は、デスクトップアプリケーションでやりとりされるデータを悪用した攻撃を想定しています。Windows Server 2003が外部とやりとりするのは、主にサービスタイプのサーバーアプリケーションのはずです。EMETはサーバーアプリケーションの保護を想定していないため、EMETを導入してもその効果はあまり期待できないでしょう。以下は、EMET緩和策のガイドライン(https://support.microsoft.com/ja-jp/kb/2909257)からの抜粋です。

EMETは、デスクトップアプリケーションとの連携を目的としており、信頼されていないデータを受信または処理するアプリケーションのみを保護する必要があります。システムとネットワーク サービスもEMETの対象範囲外です。EMETを使用してそれらを保護することは技術的には可能ですが、推奨されません。

 なお、Windows XPにも対応したEMET 4.xのサポートは先月、2015年6月に終了しました。EMETは定義ファイルの類いに依存するセキュリティ機能ではないので、サポートが終了しても機能しなくなるわけではありませんが、Windows XP上でEMET 4.xを利用している方はご注意ください。EMET 5.xはWindows XPには対応していません。つまり、Windows XPに対応したサポート対象のEMETは、もう公式には存在しないのです。

「山市良のうぃんどうず日記」バックナンバー

筆者紹介

山市 良(やまいち りょう)

岩手県花巻市在住。Microsoft MVP:Hyper-V(Oct 2008 - Sep 2015)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。


Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       
ページトップに戻る