Skip to content

Red Hat Enterprise Linux5サポート終了後のサーバセキュリティ対策

サポート終了後のサーバセキュリティ対策

Red Hat社のサポートが終了した Red Hat Enterprise Linux 5 を安全に使い続けるには、サポート終了に伴うセキュリティリスクを理解し、適切なセキュリティ対策を施すことが重要です。
本ページでは、サポート終了に伴うリスクに対する対策をご紹介いたします。

Red Hat Enterprise Linux 5 は2017年3月でサポートを終了

Red Hat社によるRed Hat Enterprise Linux 5 のサポートが2017年3月31日に終了しました。
セキュリティの視点から、トレンドマイクロではサポート終了したサーバOSは継続利用せず、新しいOSへ切り替えることを推奨しています。しかし、業務アプリの動作環境確認やコストなどの兼ね合いで移行が難しいRed Hat Enterprise Linux 5に対しては、新しいOSへ移行するまでの間の暫定的なサーバセキュリティ対策としてTrend Micro Deep Security™による下記ソリューションを提案しています。

サポートが終了したRed Hat Enterprise Linux 5 を使い続けるには脆弱性対策が必要

新たに発見された脆弱性を利用した攻撃からサーバを保護できない

サポートが終了したOSに対しては、Red Hat社からセキュリティパッチが提供されなくなります。このため、サポート終了後に新たに脆弱性が発見されたとき、その脆弱性を利用した攻撃からサーバを保護することができなくなります。 

サポート終了に伴う変化

Trend Micro Deep Security™ の「仮想パッチ」による脆弱性対策

Trend Micro Deep Security™(以下、Deep Security)の仮想パッチ機能により脆弱性を保護することで、サポート終了後もRed Hat Enterprise Linux 5 を延命利用する際のセキュリティリスクを低減します。
仮想パッチによる脆弱性対策は、OSのサポート期間には依存しません。トレンドマイクロはDeep SecurityのRed Hat Enterprise Linux 5 での動作を少なくとも2020年11月30日サポートする予定です。

2017年8月現在の情報です。

Deep Securityの仮想パッチとは

「仮想パッチ」とは、脆弱性を狙う攻撃コードをネットワークレベルでブロックする機能です。IPS/IDS(侵入防御)ルールを利用して、正規パッチが適用されているのと同じ状態を仮想的に作り出すことから「仮想パッチ」と呼ばれています。

サポート終了に伴う変化

仮想パッチの運用は大変?

Deep Securityは脆弱性を自動で見つけて、自動で保護する“推奨設定” 機能を搭載しています。これは、クライアントやサーバに存在する脆弱性を自動で検出し、その脆弱性の保護に必要な仮想パッチを自動的に適用する機能です。IT管理者の悩みである“どんなIPS/IDSルールを設定をしなければいけないか”という設定管理の手間から解放され、運用負荷を低減します。また、仮想パッチはサーバを停止、再起動せずに適用することができます。

近年発覚したLinuxに関係する深刻な脆弱性への仮想パッチの迅速な対応

Deep Securityは深刻な脆弱性が発覚した時点から迅速に仮想パッチを対応させることで、脆弱性が無防備なまま放置されてしまう期間を最小限に留めます。

2014年:OpenSSL 「Heartbleed」(CVE-2014-0160)
  • オープンソースの暗号ソフトウェアライブラリ。
  • メモリ内を閲覧され、SSL暗号化通信の内容や秘密鍵などが漏洩する可能性。

 

2014年:Bash 「Shellshock」(CVE-2014-6271)
  • 多くのUNIX系OSで使用されるシェルの一つ。
  • bashシェル上で、考えうるすべてのコマンドが実行可能。

 

2016年:MySQL(CVE-2016-6662)
  • リレーショナルデータベース管理システムで、オープンソースソフトウェアの一つ。
  • 悪意ある設定ファイルを作製され、任意のコードが実行可能。

 

2017年:Apache Struts2(CVE-2017-5638)
  • JavaでWebアプリケーションを作成するためのソフトウェアフレームワーク。
  • 攻撃者はリクエストを送信することで、サーバ上で任意のコードが実行可能。

 

Deep SecurityのRed Hat Enterprise Linux 5 上での動作サポート期間

サポート終了に伴う変化

Red Hat Enterprise Linux 5 サポート終了後のサーバ対策に関する詳細資料

詳細資料のダウンロードはこちらから

詳細資料のダウンロードはこちら

対策製品

Trend Micro Deep Security

サーバが抱えているセキュリティ課題を複数のセキュリティ機能で仮想化・クラウド・物理環境にまたがってトータルに解決します。導入に伴いネットワークの構成変更はなく、必要なサーバに必要な数だけ導入することができます。管理サーバによって統一したセキュリティポリシーを実現します。

Deep Securityの詳細はこちら

Deep Securityの機能を30日間無料で利用できる体験版をご用意しています。

Deep Security体験版のダウンロードはこちら

お問い合わせ

本ページに掲載されているソリューションに関しては下記よりお問い合わせください。

お問い合わせ

本ページは、2017年8月現在の情報をもとに作成しているものです。今後、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に 変更が生じる可能性があります。

お問い合わせ

本ページに掲載されているソリューションに関しては下記よりお問い合わせください。

お問い合わせ

関連情報

Windows Server 2003サポート終了後のサーバセキュリティ対策にはDeepSecurityを!詳しくはこちら