サポート終了間近! 制御システムで使われるWindows Server 2003をどうすべきか:場面で学ぶ制御システムセキュリティ講座(6)(2/3 ページ)
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。6回目となる今回は、時事的な話題でもあるWindows Server 2003のサポート終了から、制御システムのセキュリティに対する考え方を説明したいと思う。
OS移行とその課題
まず、最も望ましい解決策は、サポートが終了する前に新しいOSへ移行することだ。トレンドマイクロでもセキュリティ対策の観点から、サポート終了後のサーバOSは、速やかに新しいOSへ切り替えることを推奨している。
Windows Server 2003からの移行であれば、Windows Server 2012 R2が最新サーバOSに該当し、これは2023年までサポートが行われることが明示されている。移行にあたっては「ハードウェアを新調するのか」「クラウド化するのか」または「仮想化するのか」などの検討が必要となるだろう。さらに最新サーバOSが64bit OSのみという点も検討する上で重要なポイントとなる。
Windows Server 2003は32bit環境での利用が多いと考えられるが、一方でWindows Server 2008、2012は64bit OSであるため利用できるメモリ空間なども膨大となる。さらにハードウェアの高性能化もあって、多数のハードウェアを集約することも可能で、検討すべき内容は多い。
64bit OSの利点は多いものの、移行に関して最も課題となるのは、サーバで稼働しているアプリケーションの互換性の問題であろう。特にサーバOSに関しては、重要な用途で利用されていることも多く、移行に関しても正確性も問われる。そのため、アプリケーションの動作確認や他のシステムとの連携など確認すべき点も多い。これらのことから、2015年7月までには移行ができないという判断をしている企業もあるかと思われる。
ただ、当然ながら、移行しない場合はセキュリティリスクが高くなる。脆弱性をそのままにすると、そこを狙う攻撃を受け、大きな問題につながる可能性が高くなるからだ。そのため、直ちに移行しない(できない)場合は、「セキュリティ面を十分に考慮した」上で、移行までの間の暫定的なセキュリティリスク低減策が必要となる。
Copyright © ITmedia, Inc. All Rights Reserved.