Virtual Patchでサポート終了OSのサーバーを保護します

1. 最近のOSを狙う攻撃でも、 Windows NT/Windows 2000に影響を与えるものが数多く存在する
2. 脆弱性が報告されてもMicrosoftよりセキュリティー・パッチが提供されない
3. サーバー向けアンチウィルス・ソフトのサポート切れ
4. 次期Windows 2003等へのアップグレードする場合、既存アプリケーションの移植が必要だが負荷が大きい
   →アプリケーションの改修、稼動テストetc、作業コスト
   →ハードウェア、ソフトウェアのコスト負担

このようにさまざまなセキュリティー・リスクが発生することが予測されますが、そんなときは、IBM Proventia の Virtual Patchソリューションが解決のお手伝いをいたします。

IBM Proventia Network IPSをWindows NT/Windows 2000サーバーがあるネットワーク上に設置し、Virtual Patchによるサーバー保護を実現します。



※Virtual Patchは、最もリスクの高いネットワーク経由で行われる攻撃をリアルタイムに遮断し保護します。次のような場合に最も効果を発揮します。

• Microsoft Office等のドキュメント・ファイルを利用した攻撃
• マルウェア（ウィルス、ワーム等）への感染によるシステムの停止や改ざん
• 社外、社内からのハッキングによる侵入や改ざん
  
  

※Conficker：　Windows Serverサービスの脆弱性(RPCサービスの脆弱性)を利用したバッファ・オーバーフロー攻撃の他、USBなどのリムーバル・ディスク経由、ネットワーク共有を利用し感染拡大活動をするワーム

IBM ISSでは、IBM Proventia Network IPS や IBM Proventia MFSに搭載されている「仮想的にセキュリティー・パッチが適用されている状態を作り出すテクノロジー」をVirtual Patch（バーチャル・パッチ）と名付けて、IBM ISS製品をお使いのお客様へ提供しています。
「脆弱な穴（セキュリティー・ホール）を完全に埋める」のがソフトウェア・ベンダーの提供するセキュリティー・パッチなら、「脆弱な穴の表面にラップのように保護膜を張って守る」イメージが、シグネチャーによって実現するIBM ISSのVirtual Patchです。
稼動中のシステムを停止しなくても、あたかもセキュリティー・パッチが適用された状態を仮想的に作り出す Proventia IPS のVirtual Patch。
セキュリティー・パッチ未適用のサーバーを保護するので、Windows 2000/Windows NT サーバーのサポートやセキュリティー・パッチ提供が切れてしまったとしても、セキュリティー・レベルを保ちつつ、次期OSへアップグレード対応するまでのタイム･コントロールが可能です。
計画的なセキュリティー対策をサポートするVirtual Patchは、どこまでもITセキュリティー管理者の味方です。

パッチ・マネージメントを簡素化するVirtual Patch テクノロジー

ご相談、お問い合わせはこちらから