コラム

 公開日: 2015-02-27  最終更新日: 2015-07-23

Windows Server2003サポート終了と、継続使用によるリスク

昨年のWindows XPサポート終了時点で対応が遅れている企業が多く、セキュリティの脆弱性に対する懸念が大きかったのは記憶に新しいのですが、今年の7月にはPCサーバーのOSであるWindows Server 2003がサポート終了となります。この時点からWindows XPと同様、セキュリティパッチが提供されなくなるのですが、対象がサーバー機であることから、Windows XP以上の騒動になるかもしれません。
一方で次から次にサポート終了が訪れる状況に、十分な準備期間がなく、どうにか対処している企業や情報システム担当者も多いのではないでしょうか。
今回はWindows Server 2003のサポート終了に適切に対応するための方策、及び将来のサポート終了製品に備えた対応について確認します。

マイクロソフト製品のサポート状況

まず、マイクロソフト製品のサポート期間について確認します。
現時点におけるマイクロソフト製品のビジネス用ソフトウェアのサポートポリシーは、
・製品発売後、最低 5 年間のメインストリームサポート(すべての修正プログラムを提供)
・最低 5 年間の延長サポート(セキュリティパッチのみ)
となっており、最低10 年間のサポートが提供されます。OSとオフィスソフトについて、今後のサポート状況を一覧にしました。
マイクロソフト製品サポートスケジュール

クライアントソフトではWindows XPとOffice 2003は既にサポートが終了し、次にサポートが終了するのは2017年のWindows VistaとOffice 2007です。また、Windows7はメインストリームサポートが終了しています。一方、サーバーOSについては前述の通り、7月にWindows Server 2003がサポート終了し、その次は2020年のWindows Server 2008になります。

Windows Server 2003の使用状況

それでは、現在Windows Server2003を使用している企業の対応はどうなっているでしょうか。1月15日に発表されたトレンドマイクロ社のアンケート調査結果によると、全体の約2割が調査時点でWindows Server2003を使用しており、さらにその約半数がサポート終了後もWindows Server2003を継続使用するとのことでした。
WindowsServer2003移行予定時期

また、サポート終了後に使い続けるWindows Server2003の利用用途は、企業内の重要システムとして継続使用する一方で、サポート終了後のセキュリティ対策を総合的に実施するのは継続使用する中の15.8%、アクセス制限や利用用途を制限するなどのリスク低減策を講じるのは12.3%のみであり、サポート後の継続使用にもかかわらず、セキュリティ対策を検討していない企業が多数存在することがわかりました。
WindowsServer2003用途


Windows Server 2003の継続使用によるリスク

それでは、Windows Server2003をマイクロソフト社のサポートが切れた後も継続使用した場合、どのようなリスクがあるのでしょうか。
マイクロソフト社のサポートが切れるということは、有償無償に関わらず、マイクロソフト社は一切サポートしないということです。具体的には、以下の通りです。
・毎月のセキュリティ更新プログラムがなくなる
・問合せ等のサポート活動が終了する
※セキュリティ以外のバグ対応等はメインストリームサポート停止時点で終了

これに伴って、Windows Server 2003上で稼働するソフトウェアについても、製品・カスタムソフトウェアを問わず、以下の様な対応になると想像されます。
・ソフトウェアそのもののサポート終了
・ウィルスソフトのパターンファイル配布終了
(仮にサポートが延長する場合)
・猶予はせいぜい1、2年程度
・OSに起因するトラブルは対応してもらえなくなる
・問い合わせの回答のみ、修正プログラムの配布はされない
・サポート料金が高騰する可能性がある
・・・

よって、2015年7月のサポート終了以降に発見されたコンピュータウィルスやマルウェア、あるいはOSやツールの脆弱性に対してほとんど無防備な状況となります。特にインターネットに直接接続するサーバーであれば、以下の攻撃を受け、かつ機能不全に陥る可能性が高くなります。
・DoS(Denial of Service Attack:サービス妨害)攻撃などにより、システムやサービスの負荷が増大したり、停止したりする
・重要なデータが消されたり、重要なプログラムの消去によってシステムが停止したりする
・管理者ID/パスワードや機密情報の漏えい
・ホームページの表示を改ざんされる
・ホームページのHTMLを改ざんされ、ウイルスを配布したり、不正サイトに誘導したりするプログラムを組み込まれる
・攻撃者の踏み台となり、他社サイトに被害を波及させてしまう

また、インターネットに直接さらされていないサーバーでも、標的型攻撃によってマルウェアが送り込まれたら、当該サーバーの管理者IDやパスワードが盗み出され、更に侵入を許し、結果として社内の全サーバーに保有されている機密情報を盗み出される可能性があります。
今回はサーバー機器のOSであることから、外部からの攻撃を受けやすいため、セキュリティ上の脆弱性が高い機器の継続使用は様々なリスクや被害が生じる可能性があるため、企業の信頼の失墜や経営への悪影響を引き起こす可能性が高くなります。

Windows Server 2003からの移行

それでは、Windows Server2003から移行するにはどうすればよいでしょうか。もっとも単純な方法はサーバーOSのバージョンアップです。選択肢としてはWindows Server2008とWindows Server2012の2択になります。Windows Server2008は既に延長サポート期間に入っており、サポート終了時期が2020年1月なので、約5年後に今回と同様の騒動を迎えることになります。一方で、Windows Server2012についてはリリース後間もないので余命は長いのですが、ベンダーによってはノウハウが十分でない可能性があります。特にカスタムアプリケーションが搭載されている場合は、新OSでの稼働確認やバ-ジョンアップ対応等について、システムベンダーと調整しながら進めることになります。
また、スケジュールを考えた場合、5月の連休以降、サポート終了日まで連休がないことから、まとまったシステム移行は難しく、週末に少しずつ移行作業をしていくことになります。
いずれにしろ、新OSにバージョンアップするサーバー機はスペック上、大半が新しい機器に交換せざるを得ないと考えられます。よって、クラウド環境への移行し、コストダウンを図ることについても検討してみてもいいと思います。カスタムアプリケーションについてはシステムベンダーとの調整が必要ですが、ファイルサーバーやメール、ワークフロー等のパッケージ製品を使用するサーバーであれば、相応の実績も出てきているので、検討する価値はあると思います。
タイムリミットまでの期間は短いですが、手を打てない訳ではありません。ベンダー各社も例によって様々なサービスを打ち出しているので、様々な選択肢の中から最善の内容で選択できればと思います。もちろん、弊社にご相談いただければできる限りの支援を行います。

IT環境のマネジメント

OS等のサポート終了時期が来ると、最近は毎回の様にギリギリまで動かない、最悪あきらめてしまうケースが増えているように見受けられます。OS変更に伴う移行作業について、必要性は感じているが、コスト上の制約、環境上の制約、時間的制約、等々の様々な理由で対応しきれないという状況だと考えられますが、そもそも事象の認識や着手が遅れているのではないかと考えます。
OSの移行作業自体に多大な時間がかかりますし、業務アプリケーションの改修等、事前に行うべき作業も多いので、1年程度の準備期間では足りないと考えます。コスト面では、マイクロソフト社のサポートスケジュールは明確ですから、これに合わせて予算を確保しなければならないのですが、実際には同時並行で動いているプロジェクトに無理やり割り込ませている結果、十分な予算やリソースの確保が難しくなっていることが予想されます。また、移行方式についてもリプレース一辺倒ではなく、シンクライアントやクラウドの活用等、様々な施策の検討が十分にできていないのでは、と考えます。
こうした事象にならない様、自社のITマネジメントについて再確認してはいかがでしょうか。例えば、企業内のPCやサーバーは、それぞれに導入されているソフトウェアも含め、インベントリ管理されていることが多いと思います。インベントリはある時点での保有するIT資産の状況の一覧になりますが、これに時系列の概念を追加することで、例えば将来のOSサポート終了時に影響を受けるIT資産が確認できることになります。この内容を中長期計画に反映し、IT投資のポートフォリオに組み込むことで、あらかじめ必要となる予算とリソースを見積もることが可能ですまた、ハードウェアの保有状況が購入かリースかによっても、移行のタイミングの最適化を図ることができます。
さらに重要なのは、数年先の移行タイミングを見越して、新しい技術やサービスを活用した全く別の環境の構築も視野に入れて検討することもできることです。例えば、先ほども述べたように、ファイルサーバーやメールサーバーをサポート終了のタイミングでクラウド環境に移行するといった考え方も早くから立案できると考えます。また、リプレース以外の施策を採用することで、ITコストの削減に結び付けることも可能になります。
簡単に、IT資産、IT投資とIT計画との相関図をまとめたので、ご確認ください。
ITマネジメント概要図

弊社ではこのような企業内ITをマネジメントするための様々な課題に対するコンサルティングを実施しております。より詳しい説明を望まれる場合は、問合せしていただければ、と思います。

上記内容に関連して、ご相談や質問などがございましたら、お気軽にご連絡ください。
なお、弊社の関連するサービスの紹介はこちらです。併せてご確認ください。

お問い合わせフォームは、こちらです。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
ITを有効活用し、課題を解決します
デルタエッジコンサルタント株式会社
金子 清隆
URL  http://www.deltaedge.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_

この記事を書いたプロ

デルタエッジコンサルタント株式会社 [ホームページ]

経営コンサルタント 金子清隆

東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL:03-6869-8336

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

1

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
サービスメニュー

日常業務の中で、あるいは報道や世間の動向を見ている中で、以下のように感じたことはないでしょうか。・「現状にどこか満足できない」、「どこかに課題がありそう...

お知らせ

大きな被害が発生した熊本地震の被災地では、まだ余震の続く中で復興作業が行われています。このような大地震発生等の事象に備えて、多くの企業では防災対策や業務継...

 
このプロの紹介記事
金子清隆・ITコンサルティング・デルタエッジコンサルタント株式会社

ITを中小企業のビジネスに有効活用するには?ITの運用方法やコストでお悩みの方に(1/3)

 2013年9月にデルタエッジコンサルタント株式会社を立ち上げた金子清隆さん。中小企業の業務改善をサポートするコンサルティングをベースに、特にITの最適化を通して顧客のビジネスを陰から支えています。 「ITとビジネスとの関係は年々密接に...

金子清隆プロに相談してみよう!

朝日新聞 マイベストプロ

中小企業の実情を踏まえた、最適コストによるIT活用をご提案

会社名 : デルタエッジコンサルタント株式会社
住所 : 東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL : 03-6869-8336

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
パスワードの再確認~女性芸能人のデータ盗み見事件に関連して
イメージ

先日、複数の女性芸能人のメールサービスやデータ保存サービスなどに不正に接続し、保存されたメールや写真データ...

[ セキュリティ ]

マイナンバー制度と年末調整等

今年も残すところ2ヶ月という時期となりました。給与計算関連の業務担当者にとっては、年末調整、及び法定調書等...

[ マイナンバー制度 ]

水害に対応するための簡易的なBCP策定のすすめ

ここ数年、日本各地で台風や集中豪雨による水害の発生や被害が増えています。もし、皆さんの会社や施設が水害に遭...

[ BCP・防災 ]

2016年上半期のネットバンキング不正送金被害状況
イメージ

先日、警察庁から今年上半期(2016年1月~6月)に発生したインターネットバンキング利用者の預貯金を狙った不正送...

[ セキュリティ ]

メールマガジンなどの不要なメールを安易に「配信停止」していませんか?

毎日の様に送信されてくる、勧誘や告知、広告などを目的としたメールマガジンや迷惑メールにうんざりしている方も...

[ セキュリティ ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ