Windows Server 2003のサーバ延命策とセキュリティ対策のポイント

ようこそゲストさん

ビジネス+ITを始める

ITと経営の融合でビジネスの課題を解決する

ビジネス＋ITとは？

ログイン

無料登録

閉じる

トップページ
ITハードウェア
サーバ
Windows Server 2003のサーバ延命策とセキュリティ対策のポイント

SCSK株式会社提供コンテンツ

スペシャル
会員限定
2015/03/12 掲載

Windows Server 2003のサーバ延命策とセキュリティ対策のポイント

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

Windows Server 2003は2015年7月15日にサポート終了を迎え、以後、セキュリティ更新プログラムの提供が停止する。一方、2014年末時点で、国内には約21万台のWindows Server 2003搭載のサーバが残っている。最新のWindows Serverに移行するのがベストだが、さまざまな理由からWindows Server 2003を使い続けざるをえない企業が多いのも事実だ。ここでは、具体的な延命策とセキュリティ対策について解説する。

サイバー犯罪解決の平均コストは年間約7億8000万円

日本ヒューレット・パッカード
HPエンタープライズ・セキュリティ・
プロダクツ統括本部
パートナービジネスマネージャー
山並誠一郎氏

　SCSK主催のセミナー「Windows Server 2003サポート終了！まだ間に合う、システム延命策」において、冒頭、日本ヒューレット・パッカードの山並誠一郎氏が2014年のサイバー犯罪コストに関する調査報告を行った。

　調査はPonemon Institute LLCにより実施され、グローバルで7カ国（ロシア、オーストラリア、英国、フランス、日本、ドイツ、米国）の257社、うち日本は31社を対象としたものだ。

　このうち、日本企業の調査結果では「サイバー犯罪の解決のために要した総コストは、年間平均で7億8000万円にのぼり、これは2013年から5.74％増加しています。また、サイバー攻撃解決に要する平均時間は25日で、その間に要した平均コストは4990万円でした」（山並氏）という。

　また、サイバー犯罪にコストをかけている業界トップ5は、1.金融サービス、2.テクノロジー、3.通信、4.自動車、5.公共事業・エネルギーで、特に金融業界は、ここ数年で大幅に増加したという。

　セキュリティテクノロジーについては、投資対効果の側面から、特に「セキュリティインテリジェンスシステム」のROIの高さが明らかになった。

「サイバー攻撃解決のためには、検知、復旧、調査、インシデント管理、封じ込め、事後対応の活動が必要ですが、セキュリティインテリジェンスシステムを導入した企業では、特に検知と調査において、大幅なコスト削減効果がありました。そのROIは22％であり、投資対効果は最大でした」（山並氏）

　ここでいう、セキュリティインテリジェンスシステムとは、SIEM（Security Information and Event Management：セキュリティ情報イベント管理）、レピュテーションフィードを使用したIPSネットワークインテリジェンスシステム、ビッグデータ分析などを利用したセキュリティシステムのことを指す。

　実際に、サイバー攻撃が複雑化・巧妙化する中で、脅威の検知と調査は年々難しくなっている。セキュリティインテリジェンスシステムのような新しいテクノロジーが、脅威の検知・調査において高い投資対効果を発揮することは、Windows Server 2003を延命せざるをえない場合には、ぜひ覚えておきたい知見といえるだろう。

↑このページのTOPへ