日立システムズは2014年7月14日、Windows Server 2003の脆弱性対策を目的とした仮想サーバー実行環境「アプライアンスサーバー型Windows Server 2003保護サービス」(写真)を発表、同日販売を開始した。8月1日から出荷する。Windows Server 2003ベースの業務システムを同製品の仮想サーバー環境へと移行すれば、OSのサポート終了後もこれを保護できる。
同製品は、米VMwareのサーバー仮想化ソフト「VMware vSphere 5」を動作させたPCサーバー機に、トレンドマイクロのホスト型ファイアウォール製品「Trend Micro Deep Security」(TMDS)を導入済みとしたパッケージである。保護したい個々の仮想サーバー(Windows Server 2003)にTMDSのエージェントをインストールして使う。オールインワン型であり、TMDSの管理マネージャーやVMwareの管理ソフト(VMware vCenter)もアプライアンス上で稼働する。
製品の狙いは、2015年7月15日にサポートが切れるWindows Server 2003の脆弱性対策である。TMDSが、それぞれの仮想サーバー上で動作させたWindows Server 2003を保護する。TMDSは、OSやミドルウエアの脆弱性を突いた不正な攻撃から業務サーバーを守るソフトであり、運用上の理由でセキュリティパッチの適用が遅れる場合でも、これらの脆弱性を突く攻撃を検知してブロックする。同機能は、個々のOSの脆弱性対策パッチの代わりになることから、仮想パッチと呼ばれる。
業務サーバーを仮想サーバー環境に移行して使う
同製品を使うためには、前提として、保護したいWindows Server 2003ベースの業務システムを、同製品の仮想サーバー環境に移行する必要がある。同製品が採用しているTMDSのライセンスの下では、同製品の上で稼働する仮想サーバーに限ってエージェントを導入できるからである。また、同製品が採用しているTMDSは同製品のための特別なライセンスであり、機能を仮想パッチ機能(脆弱性対策機能)に限定している。
TMDSの仮想パッチ機能の提供期限は、2017年12月末。このため、Windows Server 2003のサポートが切れる2015年7月15日からできるだけ早く、最低でも仮想パッチ機能が終了する2017年12月末までの間には新OSへと移行することが望ましい。
同製品は、仮想サーバーの台数や冗長化構成の有無などに応じて、3モデルを用意した(表、価格は税別)。モデルの選択の目安は、仮想サーバー3台までなら「最小セット」(198万円)、仮想サーバー4台以上なら「基本セット」(298万円)、冗長化が必要なら「冗長化セット」(698万円)が向く。
モデル名 | 最小セット | 基本セット | 冗長化セット |
---|---|---|---|
選定の目安 | 仮想サーバー3台まで | 仮想サーバー4台以上 | 冗長化が必要な場合 |
サーバー | 日立アドバンストサーバHA8000/RS210 | 日立アドバンストサーバHA8000/RS210 | 日立アドバンストサーバHA8000/RS210×2台 |
ディスク装置 | - | - | ストレージBR1200 |
OSライセンス | Windows Server 2012 Standard | Windows Server 2012 Data Center | Windows Server 2012 Data Center |
仮想化ソフト | VMware vSphere 5 Standard VMware vCenter Server 5 Foundation | VMware vSphere 5 Standard VMware vCenter Server 5 Foundation | VMware vSphere 5 Standard×2 VMware vCenter Server 5 Foundation |
セキュリティ製品 | Trend Micro Deep Security | Trend Micro Deep Security | Trend Micro Deep Security |
ハードウエア保守 | 24時間365日/3年間 | 24時間365日/3年間 | 平日8:00~19:00/3年間 |
価格(税別) | 198万円 | 298万円 | 698万円 |