McAfee Network Security PlatformによるWindows 2000 レガシーシステムのセキュリティ対策

McAfee Network Security PlatformによるWindows 2000 レガシーシステムのセキュリティ対策

McAfee Network Security PlatformによるWindows 2000 レガシーシステムのセキュリティ対策

なお、少ない台数のサーバや、レガシーOSにてローカル接続によるデータ投入・利用を前提としたマルウェア対策を実施された場合は、ホワイトリストベースの保護対策をご覧ください。

課題:Windows 2000 レガシーシステムのセキュリティ対策

Windows 2000のEOL(ベンダからのサポート提供終了)など、OSのサポート終了が近づくと、そのOS上で動作しているアプリケーションを上位OSに移行/移植する必要が発生します。移行期間のセキュリティ対策がその場しのぎにならいように、効果的なセキュリティ対策に向けて課題をクリアしなければなりません。

高精度な防御でITインフラを保護するネットワークIDS/IPSアプライアンス「McAfee Network Security Platform」は、こうしたレガシーOSを脅威から保護し、更にセキュリティレベルを向上するための対策を、迅速かつ容易に実現します。

McAfee Network Security Platformによる対策の利点

効果的なセキュリティ対策のポイント
ポイント1:投資の有効性

  1. 1. サーバーOSのサポート有無にかかわらず、提供済みの対策を継続利用
    これまでWindows 2000用に提供してきた脆弱性を予防するシグネチャを継続して利用できます。
  2. 2. 移行時や移行後も同様のセキュリティ対策を活用
    Window 2000だけでなくWindows 2003やWindows 2008の脆弱性の予防機能も提供されるため、移行中および移行後も活用できます。
  3. 3. マカフィー自身も活用する仮想的なパッチ
    マカフィー自身も自社システムのセキュリティパッチの適用回数を最小化するために、クライアント製品に加えてNetwork Security Platformを活用しています。様々なOSやエンタープライズアプリケーションに対して仮想的なパッチを活用し、セキュリティパッチの運用負担とコストが激減しました。(図1)

    図1:自社のセキュリティ製品活用による
    運用負担の削減(マカフィー社)

ポイント2:容易な導入

  1. 1. サーバーの台数が多い場合でも少ない導入負担
    ネットワーク上での予防機能なので、各OSにインストールする必要がありません。サーバーセグメントの入口に配備することで、サーバーセグメント外からの対策として有効になります。
  2. 2. 推奨防御設定による早い段階での予防機能の活用
    予防機能を使用する際、推奨防御設定やスマートブロック機能が用意されているため導入から早い段階で予防機能を活用できます。予防効果の確認や、更に予防効果を高めるための調整も簡単な操作で行えます。(図2)

    図2:グラフィカルな画面で予防効果を確認することが可能
  3. 3. システム上の動作に直接影響を与える可能性は最小限
    サービスが動作するシステム上にはインストールしません。そのため、システム上のリソース圧迫やアプリケーションとの相性などへの影響を最小限におさえることができます。

ポイント3:実績

  1. 1. 脆弱性ベースのシグネチャの提供
    脆弱性予防に重点を置いたシグネチャの作成、提供により、同じ脆弱性を狙う亜種などの脅威に対しても、マカフィーは広範にカバーします。マイクロソフトはもちろん、アドビ、オラクルといった主要製品のカバー率も優れた実績があります。
    世界最大規模のセキュリティ研究機関(McAfee Labs)の支援により、提供されるシグネチャのアップデートは製品の予防効果を最大化。第三者機関からも高く評価されています。
  2. 2. 世界最大規模のセキュリティ研究機関、McAfee Labsと密接に連携
    最新の脅威に対応するためには、広い視点での情報収集と分析力が鍵になります。McAfee Labsにはマルウェアの解析、システムの脆弱性の調査、Webセキュリティに特化した研究など、様々な部門の350名ものスペシャリストが情報共有をしながら素早い対策を支援しています。
    また、TrustedsourceArtemisテクノロジーといった、世界中から情報収集するインフラの構築や、防御への活用を進めているため、効果的な情報収集力、提供力を誇っています。McAfee Network Security Platform v6.0からArtemisの保護機能を製品連携として直接活用することができます。
  3. 3. ハイパフォーマンスな専用設計アプラインス
    専用設計のセンサーは、高度な処理を高速に実行することができるため、サーバーファームやイントラの高速なネットワーク環境でも優位性があります。10/100Mbpsのネットワークから10Gbpsの高速ネットワークにも対応し、第三者機関の調査では卓越したパフォーマンスと検知能力が高く評価されています。

関連情報

ページトップへ戻る