サポート終了後のセキュリティガイド


Q1. Windows 2000 のサポートはいつまで?
A1. 日本時間で 2010年7月14日16時までです。

Q2. サポートが切れるとセキュリティパッチのリリースは本当にない?
A2. 2010年7月13日以前に開発されたパッチがリリースされる可能性はあります。
マイクロソフトでは2004年12月末をもってWindows NT 4.0のサポートを終了し、セキュリティパッチの提供も行わないとしていた。 もっとも、2005年1月以降の2回の月例パッチの中には、 MS05-001、MS05-002およびMS05-010という3種類のWindows NT 4.0向けのパッチが含まれている。 これについて同社は、「サポート期間内の2004年12月に開発されたパッチであるため、例外としてリリースしたもの」と説明している。 ITmedia エンタープライズ:サポート終了後のNT 4.0に「緊急」の脆弱性が存在


Q3. サポートが切れてから危険なのはいつから?
A3-1. 2010年8月のMircrosoft セキュリティ情報の事前通知 で Windows 2000に対するセキュリティホールが発表された場合は、以後危険になります。存在しなければ、その翌月となります。
A3-2. 2010年7月17日に Windows Shellの脆弱性 (MS10-046)が発表され、対策していない場合は危険になります。対応できれば、次のセキュリティパッチ発表まで乗り切れます。

Q4. どうしても使いたい場合は、いい方法無いの?(Professional編)
A4. まず、最新のセキュリティソフトが入っていることが必要です。ファイアーウォール機能もサポートしていればほとんど問題ありません。
また、Windows Update でパッチがリリースされないセキュリティホールについては、 FFR Yarai for Windows 2000 脆弱性防御を準備することによって、大半の攻撃は防御できるようになります。 このソフトは、最低ライセンス数がありますが、1ライセンス2100円で入手可能です。
自宅などでしたら、高機能ルータによる、IPフィルタ機能で、PCを守ることもできます。
もし、Yarai も ファイアーウォール機能も 高機能ルーターも 準備できない場合は、サーバー機能をすべて停止する必要があります。具体的には、以下の様なサーバー機能があります
Server Service
Task Scheduler
netbios-ssn
RpcSs
閉ざされたLAN内で使うのは問題ないかもしれませんが、ファイアーウォール機能のないPCを直接ネットワークにつなぐのは危険です。
特に、e-mobileなどのモバイル端末で前述の対策をしていないWindows 2000を接続するのは自殺行為です

Q5. どうしても使いたい場合は、いい方法無いの?(Server編)
A5. 最新のセキュリティソフトが入っていることは必須です。サーバー対応のファイアーウォールも必要です。
また、Windows Update でパッチがリリースされないセキュリティホールについては、 FFR Yarai for Windows 2000 脆弱性防御を準備することによって、大半の攻撃は防御できるようになります。 このソフトは、1ライセンス21000円で入手可能です。
高機能ルータによる、IPフィルタ機能で、PCを守ることも視野に入れたほうがいいでしょう。
これらの対策が取れないのならば、もはやサーバーとして使うのはやめた方がいいです。サーバーマシンには具体的には、以下のようなサーバー機能があります
User Name Mapping
Remote Shell Service
FTP Server
Telnet Server
Web Server
閉ざされたLAN内で使うのは問題ないかもしれませんが、絶対外部に公開するような使い方で、無対策のサーバーを使うべきではありません。

Q6. お勧めのセキュリティソフトを教えてください
A6. Symantec Endpoint Procection 11、もしくは、Symantec Endpoint Procection 12 for small business がお勧めです。SOHO扱いで購入すればいいと思います。


TOP ページに戻る